2018宜昌国际马拉松

距离7月底参加的贵阳国际马拉松已经过去3月有余，终于是在上周完成了本年的第二场大概也是最后一场线下马拉松比赛。18年报名的马拉松比赛倒是有好几个，耐不住大多需要抽签的全部扑街，只剩下贵阳和宜昌的这两场比赛。当然，对于仿佛已经中了马拉松的毒的我，19年我还会继续的。

Django-guardian

背景

在上一篇文章Django 内置权限管理中，我们了解了Django自带的权限系统。但由于其更多的是对全局权限的管理，对于更细粒度的权限无法管控。所以，在本篇文章中，我们将对其扩展，介绍一种更细粒度的权限管理—-对象权限管理

概述

Django-guardian基于django的原生逻辑扩展了django的权限机制，应用django-guardian后，可以使用django-guardian提供的方法以及django的原生方法检查全局权限，django-guardian提供的object permission机制使django的权限机制更加完善。

互联网服务离不开用户认证。而在进行用户认证时，首先会验证用户名是否存在于系统数据库当中；如果用户存在于数据库当中，然后继续验证用户密码是否正确。其中包括密码的加密解密及校验等过程。如果全部由自己编写完成，代码量还是蛮大的。

事实上，Django已经提供了内置的用户认证系统。它处理用户帐户，用户组，权限和基于Cookie的用户会话。并且根据项目的要求，Django支持良好的扩展和定制。

交换机

定义

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。

权限控制模型

什么是权限控制

在理解权限控制之前，首先要明白与其相关的三个概念：用户、资源和权限。

首先权限限制的主体是什么？是用户。只要有用户参与的系统都要有权限控制，而权限控制实现地是用户访问系统资源的控制。权限控制代表着，按照安全规则或安全策略，控制用户可以访问而且只能访问自己被授权的资源。什么是资源，对于一个系统来说，系统内所有信息都可以理解为这个系统的资源。页面是资源、数据是资源、按钮是资源、图片是资源等等。而权限就是访问某个资源所需要的标识，其依赖于用户而存在。无论系统的权限如何设计，在用户登录时，都可以计算用户所拥有的权限标识集合，也就确定了该用户能访问哪些系统资源。

JWT (Json Web Token)

背景

互联网服务离不开用户认证，。由于http是无状态的，对事务处理没有记忆能力。每次的请求都是独立的，它的执行情况和结果与前面的请求和之后的请求是无直接关系的。意味着我们通过浏览器输入账户密码登录某个用户，服务端验证通过后。浏览器下一个请求继续访问服务器时，并不知道当前的用户是谁，是否验证通过，除非每次请求都携带账户密码进行验证(HTTP Basic Auth)。而这种方式有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。

Linux内存管理

不小心翻到去年还在上一家公司，写在博客园的这篇文章，再学习一下，重新转载到这里。

内存

内存又称为主存，是CPU能够直接寻址的存储空间，由半导体制成。内存的特点是存取速度快。计算机中所有程序都是在内存中进行的，因此内存的性能对计算机的影响非常大。

2018贵阳马拉松

18年总共报了4场马拉松。贵阳国际马拉松，武汉后官湖半程马拉松，宜昌国际马拉松和广州马拉松。其中前三个都报的是半马，最后一个报了全马，想挑战一下自己。当然，最后的结果是除了贵阳马拉松和宜昌马拉松两个不需要抽签的项目中了之外，另外两个需要抽签的项目都不出意外地落选了。说到这里，不得不吐槽，自己的运气实在太好，从16年开始跑步以来，报的需要抽签的马拉松，只中过17年的武汉后官湖半程马拉松。