跳到主要内容

2 篇Bubble 含有标签「毕业设计」

查看所有标签

几个新的框架

Jimmy Kmi
Jimmy Kmi
Give it a try, how will you know if you don't try?
  • 如果你有统一身份管理信息,可以到 https://scarborough.lzj.ac.cn/ 使用
  • 出于合规原因,下面提及的功能目前不对互联网开放注册使用(仅科研及测试使用)。如果你是高校、科研机构的导师、或者我的朋友,请通过其它方式或邮件与我联系 jimmy@lzj.ac.cn。我会很高兴收到你的信息。

Scarborough 斯卡布罗

Scarborough 是服务台框架,类似一个 Console,用户可以在 Scarborough 平台使用各种科学研究与服务工具。

平台作用

我规划了许多的项目正在开发,包括知识库、数据仓、智能流控制系统、Limail 等工具。这些工具可以相互配合使用,比如可以使用 数据仓 的指定内容可以使用 智能流控制系统 自动归纳到个人的知识库中。

如果为每个平台独立开发一个 Console 将会无限增大开发与维护难度,也会造成使用的割裂感(特别是在移动端,不方便切换多页面的时候)。Scarborough 就像 一个巨大的集市一样,为各种工具提供一个统一的使用入口。以后会可能会陆续提及这些功能。

Limail 身份系统

Limail 狸猫是一个消息与身份管理平台,旨在合法的情况下从根源上解决账号安全问题、消息混杂问题。

  • 统一信息管理拟解决的问题:
  1. 消息来源渠道过多,过于混乱问题。
  2. 信息或通知信息熵与信息价混乱,错过重要信息或被无关消息浪费时间问题。
  3. 验证码在一堆无关文字中无法迅速找到的问题。
  4. 通过邮件或其它方式发送的验证码,无法快速复制的问题。
  5. 消息来源无法验证,消息内容可能存在有害信息的问题。
  • 在信息安全方面拟解决的问题:
  1. 当你的一些识别信息,比如电子邮箱、手机号或者用户名被知晓后,这些信息可能会被用于尝试登录其他平台,以检查你是否在那些平台上也拥有账号的问题。
  2. 在网购活动后,可能会出现频繁接到自动语音电话的情况的问题。
  3. 点开一份邮件后,对方就已经收到你已读邮件的信息的问题。

上面的问题只是冰山一角,狸猫系统需要解决的问题不仅仅于此。

上图了

这个网站终于终于,我把图片功能开发好了,丢张AI生成的图纪念一下:

注意

图片由人工智能 DALL·E 3 生成。

提示词: 想象一个古代欧洲宫廷风格的数据中心油画:一座豪华的大厅,墙壁上挂着精美的壁毯和典雅的画作,天花板上有精致的雕刻和金箔装饰。在大厅中央,放置着服务器大型机柜排列着,上面装满了服务器设备。机柜之间,穿着传统宫廷服饰的人物(男性和女性,展现不同种族)忙碌地在机柜间来回走动,手持羽毛笔和硬盘。在一角,一个穿着华丽服饰的贵族(白人男性)正凝视着一个装饰繁复的屏幕,侧面还有几个人在使用MacBook。整个场景融合了古代欧洲宫廷的奢华与现代数据中心的科技感,展现了一种独特的时空融合。

让我们根据这个描述来生成相应的图像。

使用单点登录

Jimmy Kmi
Jimmy Kmi
Give it a try, how will you know if you don't try?

最近在忙于英语的学习还有学校突如其来的、堆积如山的作业。首页这部分会暂时更新内容,特性的话等以后需要了再添加。

这是一段我在账号管理功能上的成长史,如果你只想了解现在我所使用的技术请跳过成长史部分。

成长史

  • 最早在 2008 年搭建我的第一个 page 的时候就想实现登录、注册等功能。当时正值小学期间,最多就只能通过 Excel 实现的账号管理登录。
  • 接下来是到了初中,接触了 VisualBasic,能方便地实现一个账号登录。但遇到了两个问题,一是VB程序很容易就被反编译出密码了,联网认证又不会(甚至不会写服务器端)。 二是一个exe程序还是经常更新的那种,很难给朋友随时演示,也不方便传播(毕竟谁知道你的程序会不会带病毒)
  • 接下来还是初中,用 VisualBasic 实现了多 Windows 服务器监控和基本管理、基础 Web 后端(返回个字符串之类的,什么标准什么Json根本没有)。 当然,网页端也实现了登录:基于404找不到 xxx.com/密码.html 实现的账号密码验证。
  • 到高中的时候,PHP 已经达到了“世界上最好的语言”。登录也实现了,但是账号密码存储方式是:基于文件存储。 回过头想想,数据库比我做的什么基于文件存储简单多了,但是我却从一个大家都走的平路和奇奇怪怪又难走的路线中选择了奇奇怪怪的路中最难走的一条。
  • 到大学时,有了自己的时间。现在不但用上了数据库,还用上了各种数据库和加密方式。下面就是最近更新的账号管理机制。

使用开源账户管理

选型介绍

目前,我对账号管理方法是域控+单点登录。虽然原理大部分都懂,也实现过,但是想要做成一套可视化界面实属工程量巨大。 所以我将目光瞄准到目前的开源项目中去,比如 Zitadel。根据 Zitadel 的 SDK 我也成功对接了不少平台,但其中也遇到了不少坑。 具体对接和部署的问题在 Blog 我就不一一赘述了,等我上岸(起码一只脚上岸)再整理这部分的资料。

担忧的点与解决方案(只要我不看他就没事)

  1. 这种项目会不会突然割韭菜?我认为的是,如果他割韭菜了,那就是时候自建了(或者找下一家)。
  2. 遇到 bug 自己又修不了很麻烦?既然是开源项目,提 pr 就好了,顺便成为开源社区的一员。
  3. 公开技术栈会不会遇到针对性攻击?会,但无可避免。 即使是自建也难免有漏洞,而且故意隐藏技术栈其实难度并不小,需要从底层或者核心修改大量信息,所以我个人来说,对于我的大多数项目我并不会选择刻意隐藏使用的任何技术栈。 只能做好蜜罐、攻击溯源、防火墙和服务与数据分离等手段。
  4. 认证系统会有流量攻击吗?会,过 CDN 只是为了静态响应更快。防御步骤分为以下内容:先分区清洗(地区、ASN、运营商)再到全量清洗、做好攻击溯源与特征记录(剩下靠法制)。 当然攻击意图也很重要,我分为三种情况:误打,无可避免。对于乱打,如果是因为觉得好玩...要不考虑下与我联系,互相交个朋友少个敌人?对于恶意打...我谢谢你啊?

账号分配

目前我可以公开使用的工具和服务会尽量开放,但是有些资源因为实在是成本太高了,或者出于保护机制(比如毕业设计内容),我不得不设置身份验证,请见谅。

能要账号吗?出于合规原因,我暂时不会向外提供任何信息登记渠道。如果你是高校、科研机构的导师、或者我的好朋友,请通过邮件或其他方式与我联系 jimmy@lzj.ac.cn。我会很高兴收到你的消息。