闲来无事,把git的基本用法来一遍。配置git,有提供一个git config的命令来做。git的配置文件存放在三个地方:  1、/etc/gitconfig:对所有用户都适用的配置。用git config配置时加上--system参数就是读写的这个文件。  2、~/.gitconfig:只适用于这个用户的配置。git config加上参数--global参数配置它。  3、项目中的.git/config:只对当前项目有效。Windows系统,在用户主目录里面有个.gitconfig文件。置配用户信息就是配置用户名和电子邮件,每次git提交时都会引用这两条信息,说明是谁提交了更新。配置命令如下:git config --global user.name "test" git config --global user.email "test.qq.com"如果去掉--global参数就是配置当前项目的.git/config文件。配置默认文本编辑器默认是调用系统的默认编辑器git config --global core.editor vim配置差异分析工具git config --glo...
 发布日期: 2015-03-18    分类: 其他    浏览量: 2050   0条评论  
REST和认证 我们在设计REST(Representational State Transfer)风格的Web service API,有一个问题经常要考虑,就是如何设计用户认证的体系(Authentication). 比较传统的做法是首先有一个登陆的API,然后服务器返回一个session ID,后续的操作客户端都必须带上这个session ID,但是这样的,服务就变成了有状态了,不符合REST风格的原则。另外,由于负载均衡的存在,必须有公共存储来保存用户的Session,这也增加了系统的复杂度。 所以比较好的做法是每次都传递认证信息,这样系统就是无状态的,当然由于每次都需要认证,必然降低了一些效率,必要的时候要考虑缓存用户信息在服务器端。 有几点要注意: 1、密码不能传播 一个比较低级的错误是通讯时,由客户端传递用户名和密码到服务器端认证,这样很容易被黑客攻击造成密码泄露。 标准的做法是使用HMAC(Hash-based Message Authentication Code),想法就是不传播password,而传播content和password的混合hash值。我们来看看Am...
 发布日期: 2015-02-27    分类: 其他    浏览量: 2345   0条评论