扯扯单据的事情

本文主要是初步记录一下关于单据零散的想法。 单据实体 单据这个实体,其实从抽象的层面来说,它其实描述了一次行为: 谁,在什么时间点,用了什么样的成本,对什么目标产生了一次什么样的行为 如果让我们来对上面这句话进行解析,其实可以发现它可以拆分为下面几块: 谁 时间信息 成本 行为描述 行为目标 下面我们来一次分析这个问题。 谁 一般订单的发起者其实都是【用户】,当然这个用户并不一定是C端用户。而用户

快速的熟悉陌生的系统

工作和学习过程中经常会遇到陌生的系统需要去熟悉,下面是我总结的一些自己的方法论,希望对你有所帮助。 了解系统Overview 首先我们需要对系统有一个Overview的了解,了解的方式可以是自己摸索,找对应系统负责人,团队leader聊,也可以自己找wiki,文档等方法。我简单的总结了一下步骤: 熟悉系统的定位,明确系统要解决的主要问题 如果系统有对应的UI页面,比如对于web系统,可以申请系统的

应用所部署的环境识别相关的问题

在编写中间件的时候,经常会需要针对不同的场景来使用不同的处理逻辑。比如针对prod的处理逻辑绝大多数会与dev环境的不一致。 也可能会出现云环境和非云环境的情况不一致的情况,这个时候也需要对不同的环境做不同的处理。这篇文章主要是简单的总结和整理一下常见的一些解决办法。 基于机器名称来识别 如果你们公司的机器的命名有一定的规范和要求,并且也采取了一些手段来保证这些规范和要求被正确的执行,那么你在识别

我的学习方法论

转载请注明出处: 我的学习方法论-https://wenchao.ren/archives/484 如果你毕业后就停滞不前不再学习,那么你将在生活中处于非常不利的境地。事实上,如果你一直依赖他人来教你,从来没有掌握自我教育技能,这会严重限制你提升自己的知识和技能的机会。那么升职加薪赢取白富美就会和你无缘。极端情况下,甚至可能你都没有主动和领导提加薪的勇气,也许你可能不愿意承认你其实清楚的知道即便提

OAuth2.0 的一些安全考虑

在这篇文章中,我们会谈论一下安全方面的最佳实践以及一些常见的攻击方式。 安全方面的最佳实践 安全是一场永无止尽的战斗。 有许多方法可以利用给定的应用程序。 作为工程师,我们的工作是尽量减少攻击者的攻击向量。 我们永远不能覆盖所有的洞,但仍然是我们的责任。 以下是非穷尽的安全最佳做法列表,可帮助您的应用程序尽可能安全 使用TLS 当您的客户端应用程序与服务提供商交谈时,它通过与其授权和令牌端点进行交

OAuth2.0 client实现

为了实现OAuth2.0 的client,需要做的事情主要有下面几步: 注册您的客户端应用程序。 获取您的access token 使用您的access token访问受保护的资源。 如果可以,可以在access token过期的时候,刷新access token的生命期限 刷新access token的功能仅适用于受信任的客户端。 为了使客户端应用程序刷新其access token, 它必须能够

OAuth 2.0 基础

本篇文章主要讲述OAuth2.0的一些基础知识,并不涉及具体的实现。在下一篇文章中,我会具体的说一下客户端和服务端的实现 作为应用程序开发人员,相信您可能已经听说过OAuth 2.0这个术语,甚至在你的系统中使用过oauth2.0。 OAuth 2.0已经被世界各地的网络服务和软件公司广泛采用,并且是这些公司互动和共享信息的方式的组成部分。 简单的说: OAuth 2.0是一种允许不同方面以安全可

系统、服务的限流的总结和实现

<<本文待完善>> 为什么需要限流 保护系统不被高并发的请求高挂 针对免费提供给用户的服务进行限制,使得他们产生付费购买的欲望 为了优先保护一些重要性比较高的服务,而对优先级比较低的服务进行降级处理,而限流就是其中的一种方式 其他原因 限流时的一些考虑点 在设计限流功能的时候,往往都需要考虑下面的几点问题。没有标准答案,都得根据具体的业务需求场景来评估 节点限流 vs 集群限流 一般情

短URL的系统设计

短URL的系统设计 短url服务好像最早就是因为twitter和weibo之类的媒体有字数限制,为了使得用户尽可能的在一条twitter中表达自己的意思,产生了缩短url的需求。 , 短url系统要做的事情其实很简单,就是用户输入一个比较长的url, 比如www.baidu.com/aaa/xxx/dcc/asdasd/asda, 可以返回一个相对比较短的url,比如:b.com/aL。后来也有一