在亚信的那些日子

实习期

实习生在江西CRM部门，做的还是很原始的技术，servlet，Struts，Spring,Hibernate等等，唯一的技术提升就是说5月份日常的每年安全检查，一扫一堆Bug，然后嘞，由于经分平台是地市公司和省公司每日需要访问的，没法对架构性的漏洞做修复(这里觉得绿盟友商应该是知道的)，因此做了XSS和SQL注入以及较为恶心的DWR漏洞，漏洞本身没有很大的修复难度就是用正则表达式对敏感字做校验，难度在于没有源码，需要自己反编译，然后提交给服务器测试。

转正

转正后由亚信实习生转外包去了，说是工作一年后看行为表现再转入亚信正式员工(无感)。
5月份相继的两个同事离职了，组里里我和组长两个，手里头的项目由之前的servlet(历史遗留问题)项目转到接手财务的系统，自助取数平台，族群化平台，营销平台等等。
财务的是主要负责项目，其他的就是维保工作和日常功能点开发。当时较为坑的就是，接手项目，没文档，只有代码，不知道需求，要跟负责人谈需求。后边跟前任程序员沟通才知道，UI做好了，要的功能没做。。。。。。主要就是之前的系统进行性能的提升，我看了一下就是SQL方面的优化，一本正经的以为用JDBC原生的批处理就好了，后边测试一下发现也就快了一两秒，用Hibernate还更快，起码有了一倍，过了几个月发现oracle的10G没有批处理功能导致我的SQL提交给数据库是一条一条执行，难怪要慢了。营销平台的坑是有些奇怪，当时用的Hibernate连接数据库，进行更新或者修改时爆出 can't get connection排除连接原因，因为列表查询是有数据的，密码过期等等奇葩解决方案也在百度搜到了，后边没法子只能花了一天重写了这个页面(后台没法改，为啥，我还是没源码)。自助取数是当时换了Hadoop环境，然后之前的代码对Spark SQL执行有问题，后边找Jar解压出源码一步一步调试查出Bug，然后提交给原来的团队负责人方案，发完邮件过了一个还是两礼拜才回复说好了会给Jar更新的(实在无感，维护Bug的责任本来就是他们要做的，导致我花一个礼拜给你解决)。族群化平台也有坑，不过是甲方的责任，第一，单点登录，我觉得他们做的都不能算单点登录了(作为要求安全检查的单位居然这么做)，我这边提供登录页面，从Request Header中取得userID，然后用这个userID查数据库，有就直接登录。Excu
se me,我只要自己弄个id放在header里边，ok了，我只要猜出admin账号就行。我个人觉得应该他们做个redis，存着用户和token的关系，然后给token给各平台，再用接口去查有没有这个token再返回userID,这样才行吧。不过EMIS那些人又难沟通又懒，怎么可能会做这个。还有就是他们的负载均衡软件，我就是不晓得什么软件，然后转发映射时候，将context内容丢失了，然后有一些文件又能在域名下访问到，还真是奇怪的软件。

感谢

感谢在亚信的这一年，让我至少安全的度过了第一年，没什么坏话说，毕竟每年一个项目经理，而且江西这块地方资源本身就没啥好的。