2023年计划与总结 置顶 | 2023-01-31| 个人感悟 | 个人感悟 开源项目阅读计划
mini-spring:2022年已经读完
mini-spring是简化版的spring框架,能帮助你快速熟悉spring源码和掌握spring的核心原理。抽取了spring的核心逻辑,代码极度简化,保留spring的核心功能,如IoC和AOP、资源加载器、事件监听器、类型转换 ...
阅读更多 [翻译]Twirp: a sweet new RPC framework for Go 2023-09-08| 后端开发 | Golang - Twirp 前言Twirp 是由 Twitch 公司开源的一个 RPC 框架,从 2018 年开源至今一直在国内默默无闻,我认为一个很重要的原因是国内的后端开发仍然停留在 RESTful API 的开发思维里,并没有多少开发者真正转型到 RPC 的开发生态里。并且因为鼎鼎大名的 Google 开源了 gRPC, ...
阅读更多 [源码]spicedb: 源码阅读之第二篇(k8s 部署和运行) 2023-07-19| 源码阅读 | 授权 - 零信任 spiceDB 的官网 doc 有教程说明如何在 k8s 上面部署 spiceDB 集群,对于 k8s 新手来说,寥寥无几的几个命令是完全弄不懂这个集群是如何部署的,因此本文主要描述k8s 是如何部署和管理集群的。
curl -v -XGET -H "Accept: applicatio ...
阅读更多 [源码]spicedb: 源码阅读之第一篇(热点缓存) 2023-06-28| 源码阅读 | 授权 - 零信任 Hotspot Caching由于 2/8 原则的存在,笼统来说,系统中百分之二十的数据占据了全部访问流量的百分之八十(其实还有更极端的 1/99 现象,百分之一的数据占据了流量的百分之九十九),因此热点数据的处理技术一直都是低时延和高可用系统的前沿研究对象,而 Hotspot caching(热点 ...
阅读更多 [笔记]Zanzibar: Google’s Consistent, Global Authorization System 2023-06-19| 论文笔记 | 权限系统 TL;DR
原文: Zanzibar: Google’s Consistent, Global Authorization System
IntroductionZanzibar 是 google 开发和部署的一个全球授权系统,用于评估全球用户对 google 数百个应用的访问权限(包括:Cale ...
阅读更多 企业账号安全体系建设之双因素认证系统设计 2023-01-17| 安全建设思路 | 双因素认证 - 账号安全 双因素身份认证(2FA)概念所谓的双因素,就是在系统登录的时候除了证明你是谁之外(输入你的账号密码),还需要证明你拥有什么(输入验证码)。双因素认证能极大地提高用户的账号安全水平,因为在今天数据泄漏事件层出不穷的情况下,攻击者窃取用户的账号密码是比较容易的,但是攻击者要同时窃取用户的登录设备(一般是 ...
阅读更多 企业账号安全体系建设之单点登录系统设计 2022-10-17| 安全建设思路 | 账号安全 - SSO 引言单点登录(SSO,Single Sign On)是一种身份验证解决方案,可让用户通过一次性用户身份验证登录多个相互信任的应用程序和网站。
SSO能解决的问题:
提高用户体验:用户不必在每个系统中都进行注册、登录
减轻开发人员的负担:开发人员不需要为每个系统都设计一个单独的账号和登录系统,并且很 ...
阅读更多 企业DevSecOps流程建设之工具篇 2022-06-21| 安全建设思路 | DevSecOps - 依赖检测 任何一个安全项目或体系的建设始终围绕着三个核心点来进行:组织,流程,工具:
组织:确立项目目标和建设实施团队
流程:建立制度,明确各方责任
工具:支撑流程的运转
本文着眼于DevSecOps流程建设中所使用的工具,暂时先不讨论其他两个点。
引言在讲究小步快跑和快速迭代的互联网企业里,效率的优先级 ...
阅读更多