240 发简信
IP属地:四川
  • 120
    Helm 从入门到实践

    Helm 是 Kubernetes 的软件包管理工具。本文需要读者对 Docker、Kubernetes 等相关知识有一定的了解。 本文将介绍 Helm 中的相关概念和基本工...

  • 120
    Elasticsearch Cluster 搭建教程

    教程所使用的搭建环境 Mac OS 10.14.6 VirtualBOx 6.0.12 Ubuntu image: ubuntu-18.04.3-live-server-am...

  • 120
    每秒上千订单场景下的分布式锁高并发优化实践!

    今天就给大家聊一个有意思的话题:每秒上千订单场景下,如何对分布式锁的并发能力进行优化? 背景引入 首先,我们一起来看看这个问题的背景? 前段时间有个朋友在外面面试,然后有一天...

  • @ariman 收到

    OAuth & OpenID & SAML 工作流程梳理对比

    我们经常会提到到SSO,OAuth,OpenID,SAML,一时间会让人摸不清他们之间的关系和区别,最近简单粗浅的研究了一下,分享出来。还有很多问题没来得及搞清楚,希望与大家...

  • 120
    OAuth & OpenID & SAML 工作流程梳理对比

    我们经常会提到到SSO,OAuth,OpenID,SAML,一时间会让人摸不清他们之间的关系和区别,最近简单粗浅的研究了一下,分享出来。还有很多问题没来得及搞清楚,希望与大家...

  • 原来是我司同仁, 看完以后有一点想法
    1. jwt 个人感觉现在一般都不会放在cookie或者local storage了,而是内存中,这样第三方无法盗取,就没有XSS的问题,并且当页面关闭就清除了
    2. token 我们目前采取的都是在发起请求时通过js主动嵌入header, 跟采用cookie的方式不同,浏览器不会主动在header中加上这个token,所以能避免CSRF问题
    3. 另外现在也流行使用伪随机数或者验证码加强安全,进一步解决了CSRF和XSS问题

    我参考了这一篇文章。
    你觉得呢?

    讲真,别再使用JWT了!

    摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...

  • @ThinkToHappy 没有任何工作值得奉献青春,如果有,那就不是好的工作。谨记~

    入职OPPO第一天

    2018-08-13是我入职OPPO的第一天,今天天气很好!官方报道时间10:30-11:30,而我9:00就到了,不好意思提前到达,以免给还没上班的伙伴造成麻烦,我在下面蹉...

  • 120
    契约测试之Pact By Example

    如今,契约测试已经逐渐成为测试圈中一个炙手可热的话题,特别是在微服务大行其道的行业背景下,越来越多的团队开始关注服务之间的契约及其契约测试。 从2015年开始我就在Thoug...

  • 120
    Redis【入门】就这一篇!

    Redis 概述 在我们日常的Java Web开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在高并发的情况,所以这样看起来并没有什么问题,可是一旦...

个人介绍
ThoughtWorks技术leader