随笔分类 - 所思所想
摘要:最近这段时间,一直都在和web服务打交道。自己项目组的系统需要别的项目组提供服务接口;别的平台(手机)平台又需要我们这边给它们提供接口。实现、调用、接口文档都有所涉及。从中我发现一个非常重要的问题——安全,这是一个被严重忽略的问题。我认为在网络这个充满敌意的大环境下,应用和服务的安全性,是一个不得不重视的问题。去年年底的CSDN账号泄露以及口令明文的事件,至少给了企业两个最基本的警示:(1)不要等到出现问题之后,才知道要去挽救,在这个浮躁的社会氛围下,出现哪怕不是什么大问题,都会被群起而攻之;(2)服务的提供方应该认识到安全的重要性。本文参考OAuth协议的工作原理,给出了我个人觉得更为安全的
阅读全文
摘要:昨晚开始看《编程之美》,刚看到序中有一道面试题。据说,早期应聘PM职位的应聘者大多曾碰到这道题目:房间里有三盏灯,屋外有三个开关,分别控制这三盏灯,只有进入房间,才能看到哪一个电灯是亮的。请问:如何只进入房间一次,就能指明哪个开关控制哪个灯。自己有个想法,也没看网上的答案:先将一个开关,拨到开的状态,维持十分钟。然后将该开关,拨到关的状态。然后,将另一个开关的状态拨到开,然后,迅速进入房间。当前亮着的灯,肯定被外面开关为“开”状态的开关控制。接着用手摸一下,哪个灯泡是热的,该灯泡就是被刚才,状态为“开”的开关控制,剩下的正好配对。这里,利用了温度做文章~好吧,还是忍不住到网上搜了一下,有没有其
阅读全文
摘要:最近在自学Java,看到Java的检查型异常设计时,心中不免有些疑惑。疑惑使用检查型异常的必要性。注:本人现在从事的.net开发。C#在设计上借鉴了Java,但是,C# 并没有引入所谓的检查型异常。在网上看到一些关于Java中是否该采用检查型异常的机制。真是众说纷纭,但是还是可以总结为,对这个设计的批评声更多。其实,我没有在真正项目中使用Java开发的经验,更没有过在方法签名中声明检查型异常的经验。但是,在使用了C#这个长时间以来,也没有觉得C#完全抛弃检查型异常带来怎样的不便和设计上的缺陷。据说,C#的设计人员大都有很长时间的Java语言开发经验(怪不得从语法到机制上都是这么惊人的相似),也
阅读全文
摘要:昨天,在CSDN网摘里看到一道面试题。题目大概是这样:有两个数组a/b,大小都为n,数组元素的值任意整型数,无序;要求:通过交换a,b中的元素,使数组a元素的和与数组b元素的和之间的差最小。也可见这位朋友的博客: http://blog.csdn.net/kittyjie/archive/2009/07/28/4386742.aspx说实话,他的实现方式我没有细看(我通常喜欢自己先想一下,实在想不出来,才参考别人的解决方案)。后来浏览后面的评论,有位仁兄说用的是贪心策略。不扯太多,直奔主题,说说自己的想法。我觉得这真不是太复杂(也许是我想简单了)。首先,我是这么理解—— “使数组a元素的和与数
阅读全文
摘要:任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。l不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。l可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。l权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。l满足业务
阅读全文
摘要:注册CSDN有段时间了,今天正式决定在此开博,书写我崭新的一页。。。。。。喜欢上CSDN并不是因为我是学计算机的,而是偶然间看到网上红极一时的,有关描写程序员奋斗历程的励志小说——《疯狂的程序员》,之后便开始喜欢上了逛社区,喜欢和别人交流问题,喜欢聆听“牛人”们的独到见解,之后游荡于CSDN就成为并将继续成为我生活的一部分。《疯狂的程序员》确实是一部难得的与计算机有关的励志小说,而且对于后来者是一个不错的指引。我个人觉得有一个正确的方向,一种执着的态度,对一个在计算机上刚起步的人尤为重要,而这本书无疑为我们指明了方向,给我们提供了有效的方法。本人作为后辈,还不够资格在此书写个人经验和独到见解。
阅读全文
