timetomb
timetomb_个人页
timetomb
文章
61
问答
1
视频
0
个人介绍
泛义的工具是文明的基础,而确指的工具却是愚人的器物。
擅长的技术
- .NET
- Java
- API
- 容器
- 微服务
- 持续交付
- 网络协议
- Linux
- 测试技术
- Devops
-
提交了问题
2020-02-19
maven镜像同步失败
-
发表了文章 2018-03-04
[Cake] 1. CI中的Cake
在上一篇C#Make自动化构建-简介中,简单的介绍了下Cake的脚本如何编写以及通过Powershell在本地运行Cake脚本。本篇在此基础上,介绍下如何在CI环境中使用Cake。 1. Cake简介续 1.1 为Task添加注释信息 Cake的每一个Task都可以添加一项描述,用来解释它的用途。
-
发表了文章 2018-01-13
[认证授权] 6.Permission Based Access Control
在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证。那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后,我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢?比如我有一个API,/books,它具...
-
发表了文章 2017-11-29
[Asp.Net Core] 1. IIS中的 Asp.Net Core 和 dotnet watch
在基于传统的.NET Framework的Asp.Net Mvc的时候,本地开发环境中可以在IIS中建立一个站点,可以直接把站点的目录指向asp.net mvc的项目的根目录。然后build一下就可以在浏览器里面刷新到最新的修改了,也可以附加到w3wp的进程进行调试。
-
发表了文章 2017-11-27
[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)
在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。 oidc-client-hybrid.dev:oidc的一个客户端,采用hybrid模式。
-
发表了文章 2017-11-26
[OIDC in Action] 1. 基于OIDC(OpenID Connect)的SSO
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。
-
发表了文章 2017-11-16
[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)
在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。由于OIDC是一个协议族,如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。
-
发表了文章 2017-10-21
[解读REST] 6.REST的应用经验以及教训
衔接上文[解读REST] 5.Web的需求 & 推导REST,上文根据Web的需求推导出了REST架构风格,以及REST的详细描述和解释。自从1994年以来,REST架构风格被用于指导Web架构的设计和开发工作,最重要的两点体现是在设计HTTP和URI两个互联网规范协议中,以及实现这些规范的libwww-perl客户端库,Apache HTTP项目(httpd)以及其他的实现中,所得到的经验以及教训。
-
发表了文章 2017-10-15
[解读REST] 5.Web的需求 & 推导REST
衔接上文[解读REST] 4.基于网络应用的架构风格,上文总结了一些适用于基于网络应用的架构风格,以及其评估结果。在前文的基础上,本文介绍一下Web架构的需求,以及在对Web的关键协议进行设计和改进的过程中遇到的问题;以及在对基于网络应用的架构风格进行评估的过程中的领悟;结合Web的需求进而推导出REST这种架构风格,随后使用REST来指导Web架构的设计和改进工作。
-
发表了文章 2017-09-24
[解读REST] 4.基于网络应用的架构风格
衔接上文[解读REST] 3.基于网络应用的架构,上文介绍了一组自洽的术语来描述和解释软件架构;如何利用架构属性评估一个架构风格;以及对于基于网络的应用架构来说,那些架构属性是值得我们重点关注评估的。本篇在以上的基础上,列举一下一些常见的(REST除外)的适用于基于网络应用的架构风格,并使用对比架构属性的方式对其进行评估。
-
发表了文章 2017-09-17
[解读REST] 3.基于网络应用的架构
链接上文[解读REST] 2.REST用来干什么的?,上文中解释到什么是架构风格和应该以怎样的视角来理解REST(Web的架构风格)。本篇来介绍一组自洽的术语,用它来描述和解释软件架构;以及列举下对于基于网络的应用来说,哪些点是需要我们重点关注的。
-
发表了文章 2017-09-15
[解读REST] 2.REST用来干什么的?
衔接上文[解读REST] 1.REST的起源,介绍了REST的诞生背景。每当笔者遇到一个新事物的想去了解的时候,总是会问上自己第一个问题,这个新事物是干什么用的?在解释我所理解的REST这个过程中也不例外,这篇博客我们先关注一下REST是干什么用的,然后后续再解释REST是什么。
-
发表了文章 2017-09-06
[解读REST] 1.REST的起源
0. 世界上第一个网站 1990年12月20日,这一天对于现在的互联网来说意义非凡。欧洲核子研究组织(CREN)的科学家Tim Berners-Lee在一台NeXT电脑上启动了世界上的第一个网站(当然当时仅能Tim Berners-Lee自己访问),这台电脑至今仍保留在CREN,但当年那个网站已经不复存在了。
-
发表了文章 2017-07-23
[信息安全] 4.一次性密码 && 身份认证三要素
在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。
-
发表了文章 2017-07-04
[信息安全] 3.HTTPS工作流程
0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。
-
发表了文章 2017-07-02
[信息安全] 2.密码工具箱(续)
在上一篇1.密码工具箱中介绍了一些密码技术相关的一些基本工具,同时遗留了一个鸡生蛋蛋生鸡的问题和公钥的认证问题( ̄▽ ̄)",这里再补充几个常用的工具先。 1. 伪随机数生成器(Pseudo-Random Number Generator) 随机数大家不陌生,但是随机数怎么就和信息安全扯上关系了呢?其实想一想我们在给自己的账号设置密码的时候,是不是都会尽量的让其他人不会轻易的猜到我们的密码,虽然并不是随机,但是它就像是满足了随机数的一个特征:不可预测性。
-
发表了文章 2017-06-26
[信息安全] 1.密码工具箱
0. 何谓安全? 对于信息安全性的重要性,我想大家都不会否认。那么具体来说应该具有哪些特性才能称之为安全呢?举个简单的例子:我给你发送一条消息“借给我100元”,当你收到这条消息并且处理后你的账户里面会少出来100块,我的账户会多出来100块。
-
发表了文章 2017-05-30
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.
-
发表了文章 2017-05-06
[Cake] 0.C#Make自动化构建-简介
0. Cake是什么? Cake是C# Make的缩写,是一个基于C# DSL的自动化构建系统。它可以用来编译代码,复制文件以及文件夹,运行单元测试,压缩文件以及构建Nuget包等等。 熟悉大名鼎鼎的Make的小伙伴,应该已经知道Cake大致是个什么样的工具了,Cake具有以下几个特点: 方便编写:使用基于C#的DSL,非常易于编写自动化的脚本。
-
发表了文章 2017-04-03
[认证授权] 2.OAuth2授权(续) & JWT(JSON Web Token)
1 RFC6749还有哪些可以完善的? 1.1 撤销Token 在上篇[认证授权] 1.OAuth2授权 中介绍到了OAuth2可以帮我们解决第三方Client访问受保护资源的问题,但是只提供了如何获得access_token,并未说明怎么来撤销一个access_token。
-
发表了文章 2017-03-09
[C#6] 8-异常增强
0. 目录 C#6 新增特性目录 1. 在catch和finally块中使用await 在C#5中引入一对关键字await/async,用来支持新的异步编程模型,使的C#的异步编程模型进一步的简化(APM->EAP->TAP->await/async,关于C#中的异步编程模型的不是本篇文章的介绍重点,详细的资料请移步这里Asynchronous Programming Pattern)。
-
发表了文章 2017-03-08
[C#7] 1.Tuples(元组)
1. 老版本代码 1 class Program 2 { 3 static void Main(string[] args) 4 { 5 var fullName = GetFullName(); 6 7 Console.
-
发表了文章 2017-01-09
[认证授权] 1.OAuth2授权
1 OAuth2解决什么问题的? 举个栗子先。小明在QQ空间积攒了多年的照片,想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站(我们叫它PP吧(Print Photo缩写 ))。
-
发表了文章 2016-07-09
[C#6] 7-索引初始化器
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 private static void Main() 2 { 3 var dictionary = new Dictionary { 4 { 1, "Value1" }, 5 { 2,...
-
发表了文章 2016-07-08
[C#6] 6-表达式形式的成员函数
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 internal class Person 2 { 3 public string FirstName { get; set; } 4 public string LastName { get; set...
-
发表了文章 2016-07-06
[C#6] 5-自动属性增强
0. 目录 C#6 新增特性目录 1. 老版本代码 1 internal class Person 2 { 3 public string Name { get; private set; } 4 public int Age { get; private s...
-
发表了文章 2016-07-04
[C#6] 3-null 条件运算符
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 namespace csharp6 2 { 3 internal class Person 4 { 5 public string Name { get; set; } 6 ...
-
发表了文章 2016-07-03
[C#6] 2-nameof 运算符
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 using System; 2 namespace csharp6 3 { 4 internal class Program 5 { 6 private static void...
-
发表了文章 2016-07-02
[C#6] 1-using static
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 using System; 2 3 namespace csharp6 4 { 5 internal class Program 6 { 7 private static ...
-
发表了文章 2016-07-02
[C#6] 0-概览
1. C#6 新特性图谱 C#6的新特性主要由编译器(“Roslyn”)带来,并不依赖CLR和.NET Framework的升级,我们可以认为这个版本的新语言特性的主要目的为了简化代码书写方式,让我们以一种更直观高效的方式去编程,本质上是一些语法糖。
-
发表了文章 2015-08-04
2.[Andriod]Andriod Studio结合Visual Studio Emulator for Android调试Android App
0. 工欲善其事必先利其器 上一篇博客对比了一下Android和WinPhnoe的布局容器,后续篇章重点放在Android的开发上了。 说到开发就绕不开调试程序,调试Android App我们有2种选择,真机调试和模拟器调试:真机调试相对简单,就不做介绍了,还有一方面原因是由于安卓手机一旦插到电脑上,开始ADB调试后,各种的流氓软件净是往手机上装垃圾应用,妈蛋的;随后就试了几次Android Studio的模拟器之后,无限感慨,真尼玛的卡,卡,卡,,,是可忍孰不可忍..... 前些日子留意到微软发布了一款Android模拟器,随尝试一下,如是就有了这篇博文。
-
发表了文章 2015-07-24
1.[Andriod]之Andriod布局 VS WinPhone布局
0.写在前面的话 近来被HTML+CSS的布局折腾的死去活来,眼巴巴的看着CSS3中的flex,grid等更便捷更高效的的布局方式无法在项目中应用,心里那叫一个窝火啊,去你妹的兼容性,,, 最近体验下Android开发,第一件事就是翻翻看安卓提供的布局方式方便不,因为笔者现在是做WP的,于是乎有了这篇比较两个平台提供的一些基础的布局方式的博文。
-
发表了文章 2015-07-16
0.[Andriod]之从零安装配置Android Studio并编写第一个Android App
0. 所需的安装文件 笔者做了几年WP,近来对Android有点兴趣,尝试一下Android开发,废话不多说,直接进入主题,先安装开发环境,笔者的系统环境为windows8.1&x64。 安装Android Studio需要如下准备2个文件: Android Studio:下载地址(https://dl.
-
发表了文章 2014-08-03
[程序设计语言]-[核心概念]-02:名字、作用域和约束(Bindings)
1.名字、约束时间(Binding Time) 在本篇博文开始前先介绍两个约定:第一个是“对象”,除非在介绍面向对象语言时,本系列中出现的对象均是指任何可以有名字的东西,比如变量、常量、类型、子程序、模块等等。
-
发表了文章 2014-07-20
[程序设计语言]-01:引言
1.机器语言>汇编语言>高级语言 语言是人与人的一种交流工具,就比如我现在用汉语来写这篇博文来交流探讨技术问题;程序设计语言也是如此,只是交流对象不是人而是机器。我可以用汉语来写博文,也可以用英语来写(假如我英语熟练);我可以用PHP来写一个网站,也可以用ASP.NET来写。
-
发表了文章 2014-07-13
[程序设计语言]-00:目录
1. 开篇概览 前一周写了一篇博文“记-码农的“启蒙”之《程序设计语言-实践之路》和《面向对象分析和设计》两书”,其中说打算总结下这两本书中有哪些收获,就是关于第一本书《程序设计语言-实践之路》的系列总结博文。
-
发表了文章 2013-03-11
实用代码-C#之IP地址和整数的互转
源码 1 [StructLayout(LayoutKind.Explicit)] 2 public struct IP 3 { 4 public IP(UInt32 value) 5 { 6 this.
-
发表了文章 2012-09-01
MSBuild入门(续)
MSBuild基本概念(续) 在上一篇简单的介绍了下MSBuild中的四个基本块,每块介绍比较单薄,在这里对在大多数的项目模版生成的*.*proj文件中比较常见一些用法和概念做些补充。主要有一下几方面: MSBuild特殊字符:MSBuild保留的一些字符,以及XML中的特殊字符处理。
-
发表了文章 2012-08-30
MSBuild入门
MSBuild是什么? MSBuild全称(Microsoft Build Engine),是用于构建应用程序的平台。您可能不知道它,但是如果您在使用VS做开发,那么一定时时刻刻在使用它。因为是它在背后为你管理生成你的项目文件。
-
发表了文章 2012-08-11
实用代码-JavaScript实用小函数一枚(深入对象取值)
适用场合描述 做web开发时使用JSON作为数据传输格式时,如果服务器端传回的JSON数据对象层次嵌套过深。比如下面这段: 服务器端返回的数据 1 var data = { 2 a: { 3 b: { 4 c: [123, 456, ...
-
发表了文章 2011-04-24
实用代码-C#获取本机网络适配器信息及MAC地址
System.Net.NetworkInformation空间提供对网络流量数据、网络地址信息和本地计算机的地址更改通知的访问。该命名空间还包含实现 Ping 实用工具的类。可以使用Ping和相关的类检查是否可通过网络连接到计算机。
-
发表了文章 2011-04-09
[C#1] 12-特性
1.特性简介 特性仅仅是为目标元素提供关联的附加信息的一种方式,编译器的工作只是将这些附加信息放到托管模块的元数据中, 大多特性对于编译器来说没有任何特殊的意义,编译器只是检测源代码中的定制特性,然后产生相应的元数据。
-
发表了文章 2011-04-08
[C#2] 5-迭代器
1.枚举数 枚举数是循环访问其关联集合的对象。它可被视作指向集合中任何元素的可移动的指针。 一个枚举数只能与一个集合关联,但一个集合可以具有多个枚举数。C#的foreach 语句使用枚举数并隐藏操作该枚举数的复杂性。
-
发表了文章 2011-04-06
[C#2] 4-可空类型、静态类
1. 可空类型 值类型是不可以为null的[即不可为空值], 假如我们想让它为null呢[比如它对映这数据库中的某个表的某个字段,但是这个字段是null]。 自己实现的话,简单的写一个类,有一个值类型的字段,检查该字段是否初始化,是的话返回该值,否的话返回null。
-
发表了文章 2011-04-06
[C#2] 3-局部类型、属性访问器保护级别、命名空间别名限定符
1. 局部类型 C#1.0中,一个类只可以放在一个文件中。C#2.0中用了一个关键字"partial", 可以把一个类分成两个部分[即一个类的实现可以在多个文件中]。 编译结果和写在一个文件中完全相同,更多的意义在于工程化的管理。
-
发表了文章 2011-04-06
[C#2] 2-匿名方法
1.匿名方法应用和机制 先看一段代码(C#1.0): 1 //这里加了参数 2 public delegate void MyDelegate(object sender, EventArgs e); 3 class Program 4 { 5 static void Main() 6 { 7 new Program().
-
发表了文章 2011-04-05
[C#2] 1-泛型
1. 泛型概述 泛型是一种类型的多态;比如当我们写一个栈或者队列的时候,需要指定其数据类型,int一份代码,string一份代码,object的一份代码, 这些代码除了数据类型不同之外其他大部分都是相同的,根据设计模式的思想,抽象出来变化点封装它, 共同的部分作为共用的代码。
-
发表了文章 2011-04-05
[C#1] 11-接口
接口与继承 CLR规定一个类型只能有一个基类型,这种继承成为单继承; 接口继承是指一个类型继承的是接口中的方法签名,而非方法实现,通常称为实现接口; 接口仅仅是含有一组虚方法的抽象类型,不含有任何实现。
-
发表了文章 2011-04-03
[C#1] 10-事件
事件概述 CLR的事件模型建立在委托的机制之上。定义事件成员的类型允许类型(或者类型的实例)在某些特定事件发生时通知其他对象,事件为类型提供了一下三种能力: 1允许对象登记该事件 2允许对象注销该事件 3允许定义事件的对象维持一个登记对象的集合,并在某些特定的事件反生时通知这些对象 下面是根据一个上课的场景解释事件的原理【上课铃响,老师讲课,学生进教室听课】。
-
发表了文章 2011-04-01
[C#1] 9-委托
委托揭秘 编译器和CLR在后台做了很多工作来隐藏委托本身的复杂性,如下一句委托声明: //编译器为我们产生了一个同名的类 public delegate void MyDelegate(int i); 看看IL: 可以看出它默认继承自System.MulticastDelegate[所有委托都继承此类,MulticastDelegate又继承自System.Delegate],我们声明的public,所以编译器产生的类也是public。
暂无更多信息
-
发表了文章
2018-03-04
[Cake] 1. CI中的Cake
-
发表了文章
2018-01-13
[认证授权] 6.Permission Based Access Control
-
发表了文章
2017-11-29
[Asp.Net Core] 1. IIS中的 Asp.Net Core 和 dotnet watch
-
发表了文章
2017-11-27
[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)
-
发表了文章
2017-11-26
[OIDC in Action] 1. 基于OIDC(OpenID Connect)的SSO
-
发表了文章
2017-11-16
[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)
-
发表了文章
2017-10-21
[解读REST] 6.REST的应用经验以及教训
-
发表了文章
2017-10-15
[解读REST] 5.Web的需求 & 推导REST
-
发表了文章
2017-09-24
[解读REST] 4.基于网络应用的架构风格
-
发表了文章
2017-09-17
[解读REST] 3.基于网络应用的架构
-
发表了文章
2017-09-15
[解读REST] 2.REST用来干什么的?
-
发表了文章
2017-09-06
[解读REST] 1.REST的起源
-
发表了文章
2017-07-23
[信息安全] 4.一次性密码 && 身份认证三要素
-
发表了文章
2017-07-04
[信息安全] 3.HTTPS工作流程
-
发表了文章
2017-07-02
[信息安全] 2.密码工具箱(续)
-
发表了文章
2017-06-26
[信息安全] 1.密码工具箱
-
发表了文章
2017-05-30
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
-
发表了文章
2017-05-06
[Cake] 0.C#Make自动化构建-简介
-
发表了文章
2017-04-03
[认证授权] 2.OAuth2授权(续) & JWT(JSON Web Token)
-
发表了文章
2017-03-09
[C#6] 8-异常增强
滑动查看更多
暂无更多信息