前言

人生从来就不是单一和乏味的，总是充满着理性和感性。
作为一个喜欢文科的人，我应该是比较感性的，但是作为一个程序员，我似乎更多的是应该保持理性。
感性容易引起别人的共鸣，而理性更应该拿数据说话，也许显得有些无趣，却可能更有实用的价值。

继续阅读全文 »

时光一晃就五年，
遥想当初太可怜。
幸好毅然做软件，
不再重复死循环！

继续阅读全文 »

前言

jwt、oauth2、oidc等，都是和认证授权相关的规范或者解决方案，因此要理解他们，就需要从业务场景的适用性一步步的分析和认识。

一、认证授权业务场景理解

就个人目前的理解来看，一个好的软件系统的构成可能需要包含但不限于以下几个方面：

功能
性能
拓展
安全

继续阅读全文 »

前言

以keycloak作为sso认证中心服务端，springboot2的客户端集成方式有很多种，例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。
上述三种方式，从实现以及功能上来说均是一个比一个复杂。
另外，springboot作为普通客户端的同时，也可以进行更多的集成，进而实现对keycloak服务端的操作，这就涉及到keycloak中admin rest api的调用。
正常而言，rest api符合rest规范，应该是比较简单的。但是当rest api牵扯到各种权限和角色的时候，会发现很多其他的细节问题会导致这个rest接口无法调通，尤其是这些问题不是代码本身问题的时候，就会更加让人摸不着头脑。
以下是初步集成security+oauth2+admin rest api过程中部分踩坑记录，其中有很多细节还有待深入理解。

继续阅读全文 »

前言

不知不觉间，在微信读书看书已经有好几十个小时了，也许是因为都是零碎时间看一看，所以一直也都仅限于看，只有输入而没有输出。
互联网时代知识太多，只限于看的层面可能要不了多久又会全部忘记，希望能从这里开始有一定的产出，让看书这件事更有意义一点，而不是变成一个消磨时间的手段。
刚好，最近读完的《淘宝技术这十年》在读的过程中做了一些摘抄，对有一些内容也是深有感触。

继续阅读全文 »

完整的走完一个支付业务流程后，发现还是有不少需要注意的地方，为了避免时间长了忘记一些细节，这里先对一些流程和要点进行记录。

继续阅读全文 »

虽然高铁也调皮的开始堵车，
却依然没能阻挡要上班的我，
年味已随着鞭炮声渐渐远去，
我又开启了这新一年的工作。

新的一年，是新的开始，趁着刚上班都还在努力克服节后综合征，还是先做一个总结和一个展望，权当做是磨刀不误砍柴工！

继续阅读全文 »

架构说明

本次项目用于个人学习，作用于个人聚合支付demo，记录步骤，为以后作参考。
前台项目搭建的架构基础是前后台分离，即：从代码层面来说，前台和后台互不相干，不同的服务，不同的端口，前后台之前使用http协议进行交互。
前台基本技术架构为node.js+vue.js+element-ui+vue-router。

继续阅读全文 »

需求描述

在上一家公司和目前公司均参与支付项目的开发，但因为都是中途参与，因此一直对整体业务不是很熟，所以觉得有必要从头到尾自己开发一遍。
各支付机构实际都封装有自己的sdk，可以集成之后进行很方便的开发，例如支付宝的sdk，可以让开发者把签名等很多过程都忽略掉。
但是集成支付机构sdk的缺点也很明显，那就是每接一个机构就需要集成该机构的sdk，会导致jar包不断增多。
同时，一旦支付机构的sdk进行了升级，可能自己的系统也需要跟着升级。
而且，如果支付机构的sdk出现了漏洞，由于开放下载，用的人多，相对也就有更大的安全风险。
因此，本系统自行进行签名等操作，不集成支付机构sdk。

继续阅读全文 »