- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Architecture - Clean Architecture 读后感 - Part 2
架构与架构师对于软件产品来说,往往是用两方面的价值体现,行为与结构,行为方面的价值表现为业务上的实现,也就是你可以使用软件来定制、完成业务,获取收益,而结构上的体现则反映在架构上,良好的架构设计能让系统易于理解、易于开发、易于部署、易于维护,能够让我们快速响应需求变化。结构上的价值对于软件更为重要,因为它体现出了软件的“软”。这也是软件架构与建筑架构所不同的地方,建筑架构更多是追求稳定,而软件架...
2019-11-22 20:00:50
237
原创 Principles - Clean Architecture 读后感 - Part 1
《Clean Architecture》 是一本什么样的书?废话之前先写结论,如果你有一个类似于架构师、技术负责人这种头衔,或者你是一个很优秀的工程师,想进行一些架构方面的学习,那么这本书是一定要认真看,建议看英文版,单词不难,很好理解。《Clean Architecture》是《Clean Code》的姊妹篇,或者说是迟到的姊妹篇,作者 Robert.C.Martin 与其称号 Uncle...
2019-11-21 02:10:59
324
原创 CSRF - 前后端分离后带来的新问题
CSRF 的传统修复方式几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然由于开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早我们可以尽早修复。安全人员是这样建议的:The application should implement anti-CSRF tokens into all requests that pe...
2019-10-07 01:30:54
3390
原创 ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
引言引言在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
2019-09-12 15:38:15
23496
10
原创 Saga - 微服务中的分布式事务
问题当我们在开发单体应用时,其实我们对事务(即 transaction)的印象并不会很深刻,一方面是大多数工程师所开发的后端应用对一致性的要求并不是很高,很多时候只是封装一层 CRUD 的 RESTful 接口,另一方面则是单体应用在面对事务需求时,处理起来十分简单直接,往往依赖于数据库提供的标准事务就可以满足我们对一致性的要求。实际上,我们最常使用的事务严格来说应该是数据库事务,即 datab...
2019-07-27 23:00:09
1637
原创 写写十二因子应用 12-factor App
请参看 https://12factor.net/ ,记录我的一些解读和实践故事。我的前言在微服务如此流行的今日,我们大量的使用独立责任的微服务来完成我们的业务逻辑以及基础设施,组织架构由大组向两个披萨饼团队转换,由单一的 monolithic 应用转向由微服务组成的网,使用更多的工具帮助我们完成 CI/CD 来确保时时发布,使用 Docker 等来帮助我们整理维护开发与部署环境等等。这一切都...
2019-07-21 23:41:57
799
jConnect帮助文档中文版
2009-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人