客户对项目进行安全检查的时候，忽然间提出了密码不能明文传输的要求。说实在的，在研发的过程中，还真的没有重视过这个问题，既然提出来了，那就得解决。既然要解决，那就不能随便忽悠，要严肃的解决。经过筛选，选择了相对完善，并且开发难度较低的方案：使用非对称加密算法，在浏览器端使用公钥对密码原文加密，并将加密后的密文传递到后来，后台收到密文后使用私钥进行解密得到密码原文，然后继续处理现有逻辑。

       互联网的时代,O2O，第三方支付，共享经济，人工智能……宛若璀璨的星海，潮涌潮，浪叠浪，轰轰烈烈，波澜壮阔：有明月升起了，有星辰坠落了，有浪花泛起了，有尘埃消失了。

       做过几年的项目经理，看了些一些书籍和文章。尽管还说不上入门，不过知道啥时候记录了一篇文档的主要内容，这次贴出，算是提醒自己重温下。由于不记得最初是哪里看到的，没能提供链接，在此对原作者致以歉意。

在创始型的一个物流互联网平台团队里，有伙伴反复抱怨为了适用不同的环境构建、部署工程要多长多长的时间，而且一步小心就忘了啥，劳神费时！交接情况后，发现基本如此，并且一些当前高大上的一些做法也无法开展。 思前思后，觉得搞个脚本能解决些体力的事情。于是硬着头皮一遍凭着很久前对 shell 的一些记忆，一边百度，写了2个脚本。

       Validation工具库是个为改进团队协作，规范代码而生的工具包，主要应用场景是业务的前置条件检测以及后置条件检测。如果检测不通过则立即抛出异常并终止处理。它具有以下主要特点： 简单但不失灵活，开箱即用； 友好并可配置； 基本依赖只有slf4j-api,其他依赖根据使用方式可选：fast-classpath-scanner，snakeyaml，config。

       Validation工具库是我在团队沟通协调过程中设计的一个开源的Java工具类库。这是一个简单的库，它不助力程序员解决开发过程中的疑难杂症，也无益程序运行时的性能。那么为什么还要设计这个库工具库呢？答案是沟通与协作。        一个软件研发团队，典型的成员和（或）涉众有：产品、设计、开发、测试、用户。通常产品和设计输入开发内容给开发，而开发则输出产品给测试和用户，在开发接收开发内容（输入）与交付产品（输出）之间，则是开发的加工过程，即开发活动。

       阅读Vue文档知道可以自定义插件和指令后便跃跃欲试，但一直没有尝试。最近项目进度压力不大，便尝试着使用Vue自定义插件和指令将项目权限校验部分进行了重构。

       经过思考，放弃了自己搭建分布式文件系统的思路，决定采用第三方的文件服务器存储上传的图片。由于已经驻在阿里云上了，因此采用阿里的OSS。        阿里的SDK实在是没有体现出他们的水平，感觉就是大和杂，依赖很多，同样的功能都要引入好几个不同的包来处理，什么fastjson，gson，json-lib让人眼花。项目组伙伴吐槽后撂挑子了，只得去救火。

       因为OSChina的一篇介绍 Element UI 的文章，跟到官网看了下提供的组件合文档，便起了蹭了一回Vue的热度。接着看了一天Vue中文文档便铁定了心。        呼哧呼哧地花了3天时间，搭了个单页程序的工程架子，完成了登录，权限校验和个人信息等功能的开发做为demo后，便交给团队其它伙伴们了。

      这里要说的是一个小故事。这个故事是我几年前在南京做项目的时候听说的。故事的主人公是一位先生和其妻子。