原创 HTTPS 是如何進行安全傳輸的 ?
概述 現代密碼學對信息的處理主要離不開以下的三種形式: 摘要:主要用於數據校驗,例如存儲密碼等,摘要是對信息進行單向的哈希,改變信息的原有形態,因爲哈希函數的特點是易變性(即使微小的變化也會產生完全不同的哈希值),而且無法被反向推導出來,
2024-05-08 13:57:37
原创 加密的藝術:密文的創建和校驗
概述 在我很喜歡的一部(根據真實事件改編)的電影《模仿遊戲》裏面: 著名的科學家圖靈帶領他的團隊,花費兩年的時間,費勁九牛二虎之力,在找到德軍的話術口令後才得以破解了德軍通訊加密裝置 “英格瑪”,爲第二次世界大戰取得勝利打下的堅實的基礎。
2024-04-28 13:58:23
原创 憑證管理揭祕:Cookie-Session 與 JWT 方案的對決
概述 在上一篇文章我們聊完了授權的過程,在服務器對客戶端完成授權之後,服務器會給客戶端頒發對應的憑證,客戶端持有該憑證訪問服務端,服務器便能知道你是誰,你有什麼權限等信息。這一章我們具體聊聊常見的憑證管理技術有哪些。 在軟件架構中,關於憑證
2024-04-25 14:06:26
原创 4A 安全之授權:編程的門禁,你能解開嗎?
概述 在安全管理系統裏面,授權(Authorization)的概念常常是和認證(Authentication)、賬號(Account)和審計(Audit)一起出現的,並稱之爲 4A。就像上一文章提到的,對於安全模塊的實現,最好都遵循行業標準
2024-04-16 13:57:43
原创 身份認證的盡頭竟然是無密碼 ?
概述 幾乎所有的系統都會面臨安全認證相關的問題,但是安全相關的問題是一個很麻煩的事情。因爲它不產生直接的業務價值,而且處理起來複雜繁瑣,所以很多時都容易被忽視。很多後期造成重大的安全隱患,往往都是前期的不重視造成的。但慶幸的是安全問題是普遍
2024-04-07 13:57:49
原创 被別嚇到了,很多複雜事情的背後其實是簡單
在學習的過程中,我們總是容易遇到很多晦澀難懂和複雜了,尤其是我熟悉的編程領域。就像我很喜歡的一本書《從一到無窮大》說的那樣,但其實很多概念本身並沒有多複雜,只是解讀的人喜歡添油加醋而已, 其實很多看似隱晦,高大上的專業名詞和概念,都可以用簡
2024-04-03 14:05:51
原创 《納瓦爾寶典》和一個智者的對話的奇妙旅程
平時很少讀經管類的書籍,作爲豆瓣經管類 No.1 的書籍,《納瓦爾寶典》被許多人推薦過,雖然是經管類,但書籍內容卻並不是教人如何經商和投資股票,而是硅谷的著名天使投資人納瓦爾·拉威康特(Naval Ravikant)的智慧箴言錄,我感覺就像
2024-03-18 13:57:45
原创 聊聊在不確定環境下的個人成長
調整心態 自從去年疫情放開後,大家都本想着今年大幹一場,做好的經濟騰飛的準備,出乎意料的是,沒想到今年行情這麼的差,尤其對於未來的市場經濟大家也是沒有什麼信心,目前很多企業發展不如預期,許多人感到沮喪,我認爲與其有情緒倒不如面對現實,接受環
2024-02-08 13:58:53
原创 Kubernetes 漫遊:kube-scheduler
概述 什麼是 kube-scheduler ? Kubernetes 集羣的核心組件之一,它負責爲新創建的 Pods 分配節點。它根據多種因素進行決策,包括: 資源需求和限制:考慮每個 Pod 請求的資源量(如 CPU 和內存)以及節點上
2023-11-29 14:00:50
1
原创 Kubernetes 漫遊:etcd
概述 etcd 是一個基於 Raft 協議實現。開源的、分佈式的鍵值存儲系統。主要用於在分佈式系統中提供強一致性和高可用性的數據存儲。 etcd 在 Kubernetes 中的作用如下: 集羣狀態數據存儲:集羣配置,集羣狀態信息等 保證集
2023-11-26 13:59:13
原创 Kubernetes 漫遊:理解 ConfigMap
安裝說明 通過 docker desktop 可以安裝適用於單機和開發環境單機版的 K8S,如果 docker desktop 無法啓動 Kubernates 通過以下方式解決: 一:添加國內鏡像源 爲 Docker 的 daemon.js
2023-11-16 13:58:47
原创 使用 ChatGPT 的 7 個技巧 | Prompt Engineering 學習筆記
概述 前段時間在 DeepLearning 學了一門大火的 Prompt 的課程,吳恩達本人授課,講的通俗易懂,感覺受益匪淺,因此在這裏總結分享一下我的學習筆記。 爲什麼要學習 Prompt ? 因爲在未來的 AIGC 年代,學習有效的
2023-06-05 13:57:49
3
原创 Java 泛型:理解和應用
概述 泛型是一種將類型參數化的動態機制,使用得到的話,可以從以下的方面提升的你的程序: 安全性:使用泛型可以使代碼更加安全可靠,因爲泛型提供了編譯時的類型檢查,使得編譯器能夠在編譯階段捕捉到類型錯誤。通過在編譯時檢查類型一致性,可以避免
2023-05-25 13:57:42
原创 Java 世界的法外狂徒:反射
概述 反射(Reflection)機制是指在運行時動態地獲取類的信息以及操作類的成員(字段、方法、構造函數等)的能力。通過反射,我們可以在編譯時期未知具體類型的情況下,通過運行時的動態查找和調用。 雖然 Java 是靜態的編譯型語言,但
2023-05-22 14:05:51
9
原创 優雅的操作文件:java.nio.file 庫介紹
概述 在早期的 Java 版本中,文件 IO 操作功能一直相對較弱,主要存在以下問題: 缺乏對現代文件系統的支持:只提供的基礎的文件操作,不支持很多現代的文件系統 API 不夠直觀:文件操作的 API 設計相對較爲複雜和冗長,使用體驗感
2023-05-10 13:57:38