成长,成熟,突破

今天是2017年的最后一个工作日,按照我的惯例,我每年都会写一篇文章来整理一下自己在这一年的一些重大的想法、做的事情, 以及之前的计划是否完成,顺便尝试去规划一下下一年的大的方向和要做的一些「人生」大事。 在写这篇文章之前,我先回看了一下自己15年规划《新的一年,加油》 以及自己在17年年初写的2篇文章《2017年的一些计划》和复盘自己工作的这三年多。 如果说2015-2016年的时候,我更多的是

intellij idea 2017-3-eap 支持.http文件

以前我经常使用postman或者curl亦或者idea自带的rest client来今天http接口的调试,这些工具是很好,但是如果仅仅是一个人用的话没问题, 但是如果想和其他人分享你的http测试代码,那么会有一些麻烦,虽然postman有个team功能,但是需要收费。 而在intellij idea 2017-3-eap版本中,增加了一个editor-based REST client只能说这

写在WE拿到LPL第三张S7门票后

接触LOL 起初接触到LOL还是我12年在tx实习的时候,那个时候中午吃完饭的时候大家都会玩一两盘lol,从那个时候我开始玩起了这个游戏。 一直延续到现在,也算是快6个年头了,虽然现在无论是因为工作太忙的原因,还是家里那位不喜欢我玩这个游戏,导致我现在已经 很少会玩这个游戏了,但是却一直在关注这个圈子,以及LPL赛事。平时在家里没事的时候也会翻看LPL的一些比赛视频。 缘起WE 可能是因为我很早就

Cisco VPN Client不能再windows10下使用的解决办法

因为今天下大雨,领导体恤民情可以让我们在家里办公,临时通知的,导致公司的mac笔记本没有带回家,因此只能在家里使用家里的windows10台式机在家办公了。访问公司内网的时候,需要用到Cisco vpn client,好像是因为思科不怎么维护这个软件了吧,导致这个软件在windows7,windows8下面安装和使用都是没有任何问题的,但是在windows10下面直接通过vpnclient-win

三个石匠的故事

记得在我刚刚工作一年多的时候,有一次我的大领导找我谈话,给我讲了一下三个石匠的故事: 有个人经过一个建筑工地,问那里的石匠们在干什么?三个石匠有三个不同的回答: 第一个石匠回答:“我在做养家糊口的事,混口饭吃。” 第二个石匠回答:“我在做国家最出色的石匠工作。” 第三个石匠回答:“我正在建造一座宏伟神圣的大教堂,建设一个丰碑。” 然后领导问我:“你觉的你是第几个石匠?”。我记得我当时的回答是第二个

OAuth2.0 的一些安全考虑

在这篇文章中,我们会谈论一下安全方面的最佳实践以及一些常见的攻击方式。 安全方面的最佳实践 安全是一场永无止尽的战斗。 有许多方法可以利用给定的应用程序。 作为工程师,我们的工作是尽量减少攻击者的攻击向量。 我们永远不能覆盖所有的洞,但仍然是我们的责任。 以下是非穷尽的安全最佳做法列表,可帮助您的应用程序尽可能安全 使用TLS 当您的客户端应用程序与服务提供商交谈时,它通过与其授权和令牌端点进行交

OAuth2.0 client实现

为了实现OAuth2.0 的client,需要做的事情主要有下面几步: 注册您的客户端应用程序。 获取您的access token 使用您的access token访问受保护的资源。 如果可以,可以在access token过期的时候,刷新access token的生命期限 刷新access token的功能仅适用于受信任的客户端。 为了使客户端应用程序刷新其access token, 它必须能够

OAuth 2.0 基础

本篇文章主要讲述OAuth2.0的一些基础知识,并不涉及具体的实现。在下一篇文章中,我会具体的说一下客户端和服务端的实现 作为应用程序开发人员,相信您可能已经听说过OAuth 2.0这个术语,甚至在你的系统中使用过oauth2.0。 OAuth 2.0已经被世界各地的网络服务和软件公司广泛采用,并且是这些公司互动和共享信息的方式的组成部分。 简单的说: OAuth 2.0是一种允许不同方面以安全可

使用Let's Encrypt让网站支持HTTPS

Let’s Encrypt 是一个新的 CA,他能够提供一种非常容易的方式来获取和安装免费的 TLS/SSL 证书,从而在 web 服务器上启用 HTTPS 加密。并且是免费的。 本篇文章将以我的域名:www.wenchao.ren为例子,我的博客地址部署在:/var/www/html/wenchao.ren/public_html下面 安装Let’s Encrypt 生成