gnwu1111的专栏

概要性的描述整体技术方案，对技术方案的大体思路有个大致的轮廓，后续再逐项展开。

在传统单体架构的项目下，使用本地锁synchronized和lock锁就可以锁住当前进程，保证线程的安全性，但是本地锁解决不了分布式环境下多个服务资源共享的问题，而分布式锁可以解决这个问题。

测试环境，外部用户无法访问，专门给测试人员使用的，版本相对稳定，一般SIT环境验证通过后，可发布到UAT环境进行验收测试，UAT环境打版权限一般是测试负责人控制，不能随意打版。3）通常预发布环境和生产环境使用的是同一个数据库，所以我们在预发布环境进行二次测试的时候，最好不要随意的去创建一些脏的测试数据，避免影响线上环境客户的真实使用。1）预发布环境一般会连接生产环境的数据库，测试时要注意，以免产生脏数据，影响生产环境的使用。：开发环境，外部用户无法访问，开发人员使用，版本变动很大。

软件系统的权限控制几乎是非常常见且必备的，这篇文章整理下常见的九种模型，几乎基本够你用了，主流的权限模型主要有以下9种：1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制，更灵活复杂5、RBAC模型基于角色的权限访问控制，最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。

对于一个企业级的平台或系统或站点，权限模块或系统是必不可少的。权限管控，即权力限制，不同的人由于拥有不同权力，他所看到的、能使用的东西不一样。对应到一个应用系统，其实就是一个用户可能拥有不同的数据权限（看到的）和操作权限（使用）。数据包括：菜单、列表、记录详情等，操作包括：新增，查看，编辑，删除等。主流权限模型主要分为以下五种：ACL模型：访问控制列表DAC模型：自主访问控制MAC模型：强制访问控制ABAC模型：基于属性的访问控制RBAC模型：基于角色的权限访问控制。

试想微信的账号密码暴露给接入的客户端Client（比如新开发的App接入微信登录），那么Client端就可以拿着用户的微信账号为所欲为，这显然是最不安全的，微信也绝不可能同意，即便是我们自建的认证中心，接入的Client端也都是我们自己公司的应用，接入的Client都能拿到用户账号密码，显然也增加了用户账号密码泄露的风险，显然也是不可取的，关于用户的账密码，还是越少人（越少Client端应用）知道越好。应用的使用离不开用户，所以用户认证与授权通常亦成为了应用架构中不可或缺的一部分。

目前，IT行业内的创业者此起彼伏。据统计，50%的企业在创业后不到一年便倒闭了，只有10%-20%获得了发展，其余的30%-40%只是艰难地维持着生存。有人问我，如何将企业从小做大，是否有秘诀？对这个问题，我的回答一向是：做好企业没有秘诀，因为做企业是一个系统工程，不是一点论。 与前两次产业革命相比，作为第三次产业革命代表的软件产业有其显著特点。前两次产业革命的共同之处，是将生产过程标