OB君：2020年9月25日，OceanBase在外滩大会举办的“数据库，新标杆，新征途”分论坛正式落幕，内容涵盖数据库的趋势探讨、分布式数据库的技术创新与行业应用，及国内数据库的发展与生态。欢迎持续关注本系列内容~ 很多人都清楚事务的 ACID 特性，知道事务要满足原子性、一…

今天的文章我们接着上次的话题，继续聊聊支付系统异常解决办法。 在上篇文章中「支付掉单异常解决方案」，我们主要提到的是支付过程中掉单的场景，用户明明付款成功，银行卡都扣款了，但是订单却还显示待付款。 而在今天的文章中，我们将聊到重复付款的异常，即同一笔订单，扣了用户两笔钱。 另外…

0. go-zero介绍 从今年8月7日github开源以来，已经获得了2700+ star的 go-zero 是一个集成了各种工程实践的web和rpc框架。通过弹性设计保障了大并发服务端的稳定性，经受了充分的实战检验。 go-zero包含极简的API定义和生成工具goctl，…

编者注：今天我们分享的是卢士杰同学整理的网站常用鉴权方案的实现原理与实现以及他们的适用场景，帮助大家在业务中做合适的选择。 说起鉴权大家应该都很熟悉，不过作为前端开发来讲，鉴权的流程大头都在后端小哥那边，本文的目的就是为了让大家了解一下常见的鉴权的方式和原理。 认知：HTTP …

API重放攻击(Replay Attacks)又称为重播攻击、回放攻击。它的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击，虽然传输的数据都是经过加密的，窃听者无法得到数据的准确定义，但是可以从请求的接收方地址分析这些数据的作用。比如用户登录…

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…