2005-07 至 2009-07(2)

你不曾记起这是4年生活的开始, 一切从小滩村开始, 一个原始的荒芜之地.

此时的格局是如此的: 住在医学院, 学在西工院; 从一学校去另一学校上学再回来, 此一路步行单边至少花费30分钟光阴.

巧合的是我们学校先修好了教学楼, 医学院先修好了住宿楼— 正好等于一学校的基础配置, 即此校区可以启用了.

连迎接我们新生一族的办理入学的一伙人都是在医学院里工作的.

 

当时发了两套床上用品, 轮流换, 轮流洗, 到也方便些. 同一宿舍楼的属于经管的是男女混住一起, 三四男,五六女, 有一楼管阿姨长期看护着四五楼间的门,以防万一.

其他的宿舍楼不知详情. 4人一间的宿舍, 配套独立洗漱间卫生间也还不错. 热水充足, 原因在这宿舍楼修建时在地里挖出来了一地下温泉(奇迹)

此时还无网吧,无娱乐; 村民的肉夹馍一元五一个, 外加一袋一元的奶—就这样吃了一两年的早餐, 至少吃伤不再吃夹馍加奶了.

此时也无球场,不能踢球, 无篮球场, 也不能打球. 无完整的上学铺装路, 有一段是土路,每当夏天,尘土飞扬, 就这样走来走去,灰里来灰里去;

每当下雨,全泥巴路, 上学穿一双,外带一双鞋, 泥时来雨里去, 一路畅通无阻, 不,风雨无阻;倒是冬天的雪景盖满地时,会觉得好一些罢.

此时也无完整的学校围墙, 也无学校大门, 也无图书馆, 也无更多更多…

此时,有什么, 只有六幢楼,教学楼 ABCDEF; 外带一个餐厅, 在医学院里的餐厅,解决温饱问题.

L6610902ME

(此时的学校,只能拍内景)

你不能说, 我们就是那里的拓荒者, 未央校区的原始一届–05届.

我们在位于西安北郊的一片土地上,距离市区至少转两公交,耗时约一个半.

 

508班,编号007, 全称为050508107; 李李焦刘分在了一间宿舍418, 说不清的普通话, 倒不明的川普,就这样开始着交流, 宿舍的说: 要是说话说不清楚,沟通有困难,就发短信吧.

汉字是相通的,准不会错— 竟也成了如此, 第一次在北方,普通话的世界, 语言也成了也不小的问题. 他三全北方的.当然不会像我如此有些许语言故障; 后来时间消磨过去,

也都能听的懂我的川普话. 他们也竟有时叫我教他们说说四川话—-有味些.

全班人员32人, 全外省人,无一陕西籍同学,后来直到大三才搞清楚了这是为什么.

508班有4个来自四川的. 对于满是全国各地的来说,不多也不少吧.

刚开始的日子也就是发书,发书,再发书, 把一共三学期(即直到大二上学期的书)的书全发给了我们,每人分得一大堆在宿舍书架上, 些许壮观.

 

有一天我们所有05届的学生一起聚会, 举办了西安工业学院的未央新校区启用大会, 在位于ABC与DEF之间的场地上.

在一些未经认证的班级领导的带领下,往返于两地之间,,听听辅导员讲些大学的XXX,YYY. 再叫各班的人员在一起介绍介绍,XXX等等, 再诸如发了

每个班级的课表张贴在宿舍门上, 也就开始准备上课了吧.

刚开始的课程都是些基础课, 作为国贸专业的, 英语分了三门课,分别是写作,读与说. 其他的诸如数学, 马列主义, 政治经济学等.

后来才明白一开始全发的书全是基础课用的,等到上专业课时的书本全由自己买, 也可以不买, 找上一届的同学借来用, 也可以不用书去上课, 无人问精也无比自由.

 

行走在两点一线之间的小滩村渐渐热闹了起来, 小摊大摊, 小店大店都一起来了,有了些许人气似的.

 

 

2017-11-05

 

远离电脑, 沉于书本

无计于多久没有写下点什么而有所思一般,无记录,无生活.

没有技术的记录,没有生活的记录. 总觉得重复的生活沉醉于生活而不知无所作, 无所事事一般的前行着.

望不尽的代码书写依旧. 一段段看似鼓舞人心的时光持续无所转折.

感觉是一段生活的结束,又是一段日子的继续不停. 消磨于成都的生活而享受着,无以上进,无以扩张,无以进步,沉在书中感受一切,磨平了许多的心中凌角.

 

就像生活每隔一段时间都会来一次“大姨妈“一样, 酸甜苦辣才是生活的本味, 不是一味的甜(虽然都一直想); 但是重要的是坚定的信念,长久不断,继续前行.

试想若无移动手机,生活又有多少人给活得像人一样.

 

继续写着代码, 开源的, 非开源的;技术的, 另一边的, 无所想的. 做下去, 把技术, 把书, 把日子.

image

 

Spring Security中 salt 的最佳使用

salt, 盐, 用来做什么? 自己搜索下吧, 不解释这个基础的问题.

Spring Security中使用salt 有以下方式:

1.不使用 salt                       (强烈不推荐)

配置如下

1

使用 sha-256 加密

 

2.使用固定的salt 值          (不推荐)

配置如下

2

此处配置的固定值: my-salt

 

3.使用UserDetails中的一个属性值, 通过反射动态获取   (推荐)

配置如下

3

使用UserDetails中的username 属性的值为salt

 

4.自己实现 SaltSource.java 类,扩展性好           (推荐)

配置如下

4

使用扩展的 MySaltSource , 自定义实现,扩展性强

 

最佳使用实践

1. 使用UserDetails 的某一属性为salt的动态值 , 但这个属性不要与用户相关(如username), 比如定义一个 saltValue 属性, 每次创建时随机生成此值并存储,不修改.

2.扩展 SaltSource.java实现 , 比如使用两种加密算法去加密等.

 

另外

1. 对password的加密使用不可逆的算法实现, 如: SHA-XXX,  MD5 , 不能使用可逆的加密, 如: AES

2. password是敏感数据, 切不可记录到日志中, 保存在许多地方等.

我们需要你, JAVA大才

我们需要你, 在成都,在高新;

我们需要你,5年经验算基本;

我们需要你,学士,硕士或博士;

我们需要你, 扎实JAVA (Security)基础;

我们需要你,能把Spring框架玩的团团转;

 

我们需要你,能进出Linux畅通无阻;

我们需要你,Maven,MongoDB与IDE(A);

我们需要你,把简历投到这里.

 

我们需要你,期待你,等待你,盼望你…

joinus

Spring Security使用X509实现认证

在Spring Security的API文档中有一页专门介绍 集成X509进行认证的(http://docs.spring.io/spring-security/site/docs/3.0.x/reference/x509.html), 但是很不详细.

在实现认证之前先来说下X509,

X509是一种国际标准(具体为ITU-T X509),是一种通用的证书格式, 常用的文件后缀如 .p12, .pfx. (依据不同的CA厂商提供的有所区别)

一些概念,如 DN, 加密算法(alg), 证书有效期(validity)也是需要先了解清楚

而实际上X509是很多安全传输与认证的基础, 最常见的是SSL (https访问) 就是一具体实现

集成X509后的Spring Security会实现双向认证(HTTPS是单向认证, 即只有浏览器对服务器的, 而没有服务器对浏览器的).

Spring Security在整个过程中,其实只是使用了DN的属性值来获取用户名,然后去认证这个用户名是合法的即可(没有密码的验证, 因为双向证书已经是可信的).

— 意味着没有Spring Security X509也能工作

 

即整个集成大部的工作是在客户端与服务器中配置, 包括先获取证书, 安装证书(客户端), 将客户端证书导入到服务器配置中等.

具体的步骤下面这篇文章讲的很清楚, 请移步查阅

http://www.68idc.cn/help/buildlang/java/2014021668868.html (Spring Security 学习之X.509认证)

 

 

更多参考

Tomcat生成https+ssl双向证书认证
https://jingyan.baidu.com/article/0f5fb099f1f9566d8334ea38.html

 

若需要帮助请访问 https://gitee.com/mkk

2nd-Lock – 一把「微信 + 二次认证」锁 [产品推荐]

一个使用 微信 作为二次认证的小产品.

产品目的: 提高 网站+APP 安全

产品介绍: 通过结合用户使用的 微信 与开发者网站 二次认证 功能,我们能完美契合二者的优点,在登录的同时,让你的用户用微信端扫码进行二次认证加固安全,并让你的所有用户原因转化为你的公众号关注者

 

http://www.idssso.net/

 

请大家评价, 反馈,….

Java HeartBeat 1.0.0 发布

在经历近一年的不知所措后(2016-08-15到2017-07-09), 更新了 HeartBeat 1.0.0 版本,Java HeartBeat是心跳检测应用服务器(如Tomcat,Jetty)的JAVA WEB应用程序。

1.0.0版本主要是功能完善与修复BUG, 主要内容如下:

1).添加更多监控时间,如2分钟,3分钟,5分钟,10分钟,半小时,1小时
2).Fix 设置多次失败后在提醒时的错误,以及恢复后的提醒
3).增加设置定期清理一段时间(默认为30天)前的监控日志记录,防止frequency_monitor_log表太大导致查询慢
4).修复未登录时不能查看到私有实例的日志
5).Fixed Issue #26 关于邮件发送次数的问题

 

HeartBeat 1.0.0版本访问地址: http://git.oschina.net/mkk/HeartBeat/tree/V-1.0.0/

http://git.oschina.net/mkk/HeartBeat

我与Git@OSC的四年多时光

    "followers": 119,
    "following": 4,
    "stared": 23,
    "watched": 64,
    "created_at": "2013-06-17T00:37:29+08:00",

一看日期 2013-06-17, Git@OSC新开放的API, 竟然有如此的功能, 可喜.

时间已经过去4年多,记得查看Git@OSC 开始运作日期是 2013-05-27, 注册早,算是最老一批用户了吧.

感谢这个可以创建私有库与公有库的GIT家伙. 让我们不再为找一个可托管的代码库而伤神, 特别是单个独立的开发者, 不管是开源的,还是闭源的项目.

无论是从哪有时一上午都不能PUSH代码,还是上了高防DDOS后经常响应403的状态码,不能愉快的PUSH;都已成往事; 好几次提醒Git@OSC 该收费了啊,后来收费了(企业版本),很好,心里踏实了,公司也更放心.

……

仅此, 感谢Git@OSC后台团队的辛苦劳作,幕后!!

你值得拥有Git@OSC,不管你是用来存代码, 放文件, 还是当作网络硬盘,备份库,皆爽..

http://git.oschina.net/