任务进展：

       今天看了下短信通道和图片存储的防盗链，缩略图的资料，大概总结了下。

       1：短信接口验证码是网站、App校验用户手机号码真实性的首要途径，在为网站及APP提供便利的同时，手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。短信通道防攻击策略一般有以下几步：

       1）前端增加图文验证码。

       2）限制单个手机号每日接收短信次数和时间间隔。

       3）对单IP最大发送量进行限制。

       4）对注册流程进行限定。

       5）对发送者进行唯一性识别。

       2：一般第三方存储都会有自己的防盗链生成策略方法，比如阿里OSS防盗链生成方式有两种：1）设置Referer。控制台、SDK都可以操作，适合不想写代码的用户，也适合喜欢开发的用户。2）签名URL，适合喜欢开发的用户。

       另外个人网站可以使用nginx设置防盗链，有三种方式：1）全站图片防盗链。2）针对图片目录防止盗链。3）使用第三方模块HttpAccessKeyModule实现Nginx防盗链。具体设置方法可参见这里：http://www.cnblogs.com/likehua/p/3799194.html

       3：目前常用的缩略图生成方式是实时生成，就是当用户上传一张图片之后，只保留该图片的原始数据，当请求该图的缩略图时，如果cache中不存在，由image server动态生成。这样可以节省存储空间，可以更加灵活响应多尺寸的图片需求。常用的图片处理工具有GraphicsMagick和Opencv。

       4：看了spring官方文档，了解RMI的使用，开始拆分web和service。重新创建maven工程，在其中加入web和service模块，完成两个模块的基本配置。

明天开始写RMI调用。

遇到问题：

       无

明日计划：

       写RMI方法调用，部署service。

收获：

       Spring RMI调用

进度：

任务开始时间：2017.09.8

预计demo时间：2017.09.15

是否有延期风险：有

禅道：http://task.ptteng.com/zentao/project-task-260.html