//CertAuthValve.java
        //判斷session中是否有用戶(hù)郵箱地址
        SessionValue session = SessionHelper.getSessionValue(rundata);
        if (StringUtil.isNotEmpty(session.getCropEmail())) {
            return null;
        }
        
        // 從內(nèi)網(wǎng)證書(shū)中獲取用戶(hù)郵箱地址: SSL_CLIENT_S_DN_Email
        String cropEmail = rundata.getRequest().getHeader(SSL_CLIENT_HEADER_MAIL);
        if (StringUtil.isNotEmpty(cropEmail)) {
            //將郵箱地址保存到session
            session.setCropEmail(cropEmail);
            SessionHelper.saveSessionValue(rundata, session);
            if (log.isDebugEnabled()) {
                log.debug("用戶(hù)" + session.getCropEmail() + "已經(jīng)通過(guò)證書(shū)驗(yàn)證");
            }
            return null;
        }
        
        URIBrokerService uriBrokerService = (URIBrokerService) getWebxComponent().getService(
                URIBrokerService.SERVICE_NAME);
        URIBroker noPermissionUriBroker = uriBrokerService.getURIBroker(CHECK_CRT_URL);
        //請(qǐng)求的原始URL & 驗(yàn)證的URL
        String requestPath = rundata.getPathInfo().replace("_", "");
        String checkCrtUrl = (String) noPermissionUriBroker.getPath().get(
                noPermissionUriBroker.getPath().size() - 1);

        try {
            //原始請(qǐng)求判斷
            if (requestPath.equalsIgnoreCase(checkCrtUrl)) {
                //當(dāng)前是https請(qǐng)求，但是依然不能得到證書(shū)信息,轉(zhuǎn)到禁止頁(yè)面
                //(要將禁止頁(yè)面加入到允許訪問(wèn)的配置文件中，不然會(huì)導(dǎo)致循環(huán)重定向)
                URIBroker uriBroker = uriBrokerService.getURIBroker("forbidden");
                rundata.setRedirectLocation(uriBroker.render());
            } else {
                //轉(zhuǎn)到證書(shū)驗(yàn)證頁(yè)面
                rundata.setRedirectLocation(noPermissionUriBroker.render() + "?done=" + rundata.getPathInfo());
            }
        } catch (IOException e) {
            log.error("權(quán)限驗(yàn)證重定向出錯(cuò)", e);
        }
        return new BreakPipeline();

        //GetUserInfoValve.java
        Object user = rundata.getSession().getAttribute("userInfo");
        if (user == null) {
            SessionValue session = SessionHelper.getSessionValue(rundata);
            String email = session.getCropEmail();
            Employe employe = PersonInfoUtil.getPersonInfoByEmail(email);

            // 寫(xiě)入cookie
            session.setEmployeeId(employe.getEmployeId());
            session.setName(employe.getName());
            session.setCropEmail(employe.getEmail());
            SessionHelper.saveSessionValue(rundata, session);
        }

Jailbreak [https://www.isecpartners.com/application-security-tools/jailbreak.html]，win32的一個(gè)小軟件，可以幫助我們導(dǎo)出IE證書(shū)，使用很簡(jiǎn)單。
1、windows環(huán)境（xp\win7均可），以adminstrator登錄；
2、下載jailbreak，解包后，運(yùn)行jailbreak.exe（非jailbreak.msc）；
3、導(dǎo)出證書(shū)：Certificates - Current User > 個(gè)人 > 證書(shū)，選所有任務(wù)導(dǎo)出；
4、在firefox中導(dǎo)入證書(shū)：選項(xiàng) > 高級(jí) > 查看證書(shū)（您的證書(shū)） > 導(dǎo)入(剛導(dǎo)出證書(shū)文件)；

5、搞定。

互聯(lián)網(wǎng)的產(chǎn)品大都是面向海量用戶(hù)的服務(wù)，且用戶(hù)分布區(qū)域廣泛，其教育水平、習(xí)慣也大多不同，具有高度不確定性，我們必須非常關(guān)注用戶(hù)的行為和反饋。因而，在互聯(lián)網(wǎng)產(chǎn)品服務(wù)的整個(gè)用戶(hù)研究，需求分析、產(chǎn)品研發(fā)及交付服務(wù)的過(guò)程中，都采用探索式、適應(yīng)性的研發(fā)理念進(jìn)行產(chǎn)品的研發(fā)。通常，會(huì)把整個(gè)產(chǎn)品研發(fā)周期劃分為若干個(gè)迭代，采用迭代式的演進(jìn)過(guò)程，不斷的去交付新的產(chǎn)品特性，并通過(guò)觀察用戶(hù)的行為和反饋獲取，進(jìn)而隨時(shí)調(diào)整產(chǎn)品的思路和方向。一切以用戶(hù)價(jià)值為核心是互聯(lián)網(wǎng)產(chǎn)品最核心的特點(diǎn)，而以?xún)r(jià)值驅(qū)動(dòng)的敏捷開(kāi)發(fā)方法非常符合這一特點(diǎn)。

一、敏捷項(xiàng)目管理實(shí)踐

從阿里軟件開(kāi)始，內(nèi)貿(mào)團(tuán)隊(duì)就一直在實(shí)行著敏捷項(xiàng)目管理實(shí)踐，通過(guò)小步快跑，快速迭代、增量交付用戶(hù)價(jià)值，不斷獲取用戶(hù)反饋，持續(xù)、快速的調(diào)整產(chǎn)品，驗(yàn)證并適合用戶(hù)價(jià)值。正是通過(guò)這些實(shí)踐活動(dòng)，我們以迭代的、增量的交付用戶(hù)價(jià)值，最大限度的保證產(chǎn)品朝著符合用戶(hù)實(shí)際需求方向發(fā)展。目前，在內(nèi)貿(mào)團(tuán)隊(duì)?wèi)?yīng)用較成熟的敏捷實(shí)踐活動(dòng)有：

1)、迭代計(jì)劃(Sprint Planning Meeting)

2)、每日晨會(huì)(Daily Scrum Meeting) & 任務(wù)墻(Task Wall)

3)、功能預(yù)演(Spring Review)

4)、項(xiàng)目總結(jié)(Retrospect Meeting)

5)、結(jié)對(duì)編程(Pair Programming)

6)、其他技術(shù)實(shí)踐活動(dòng)等

 二、敏捷團(tuán)隊(duì)

１)、自組織文化

如google、facebook等互聯(lián)網(wǎng)企業(yè)，他們很少甚至沒(méi)有特定的項(xiàng)目流程，通常怎么敏捷怎么做，具有濃厚的工程師驅(qū)動(dòng)文化。我們則有較完整的開(kāi)發(fā)流程指導(dǎo)和規(guī)范我們的項(xiàng)目研發(fā)工作，相比而言，喪失了一些靈活性和積極性，不利于我們工程師自我管理、自我驅(qū)動(dòng)意識(shí)的培養(yǎng)。臃腫、缺乏靈活性的流程同互聯(lián)網(wǎng)產(chǎn)品快速更新、快速發(fā)展是不相適應(yīng)的，同時(shí)也弱化我們的責(zé)任心意識(shí)。除了遵守詳盡的流程，我們是否可以換個(gè)角度、換種方法，提倡和營(yíng)造一種自我管理、自我驅(qū)動(dòng)的開(kāi)發(fā)文化，省卻一些并不能給我們帶來(lái)幫助卻影響效率的流程呢？

敏捷團(tuán)隊(duì)的自組織特性弱化了團(tuán)隊(duì)技術(shù)領(lǐng)導(dǎo)這個(gè)角色，強(qiáng)調(diào)自我管理和自我驅(qū)動(dòng)。雖然這對(duì)工程師的素質(zhì)要求更高，相對(duì)技術(shù)能力更難提高。但是，團(tuán)隊(duì)導(dǎo)向很重要，我們努力營(yíng)造這樣的氛圍，從小團(tuán)隊(duì)做起，逐漸鍛煉和培養(yǎng)自組織團(tuán)隊(duì)。相信在這樣的開(kāi)發(fā)氛圍下，會(huì)讓我們做的更高效、更敏捷，可以走的更穩(wěn)、更遠(yuǎn)。

２）、追求一體化

一體化團(tuán)隊(duì)作為敏捷開(kāi)發(fā)方法中最具精益思想基因的實(shí)踐，是指每個(gè)項(xiàng)目團(tuán)隊(duì)包括分析，開(kāi)發(fā)，測(cè)試等角色，使團(tuán)隊(duì)滿(mǎn)足一個(gè)需求從設(shè)計(jì)，開(kāi)發(fā)到測(cè)試各個(gè)階段順利完成，達(dá)到符合質(zhì)量標(biāo)準(zhǔn)并滿(mǎn)足需求的軟件。這種以項(xiàng)目/產(chǎn)品為單位的虛擬團(tuán)隊(duì)，坐在一起，全身心的為共同的目標(biāo)而努力，可以更好的凝聚項(xiàng)目組中的各種角色，消除部門(mén)墻。 

 3）、追求全功能

這里所指的全功能是希望項(xiàng)目團(tuán)隊(duì)能打破工程師角色之間的邊界，如研發(fā)、測(cè)試和前端工程師的界線，消除開(kāi)發(fā)、測(cè)試流程中一些潛在浪費(fèi)，提高效率。在項(xiàng)目團(tuán)隊(duì)內(nèi)部通過(guò)角色互換，不限角色的結(jié)對(duì)工作，加強(qiáng)不同角色，不同模塊間的知識(shí)傳遞，打破技術(shù)壁壘，幫助員工從不同視角理解項(xiàng)目，鍛煉技能，進(jìn)而增加團(tuán)隊(duì)均衡生產(chǎn)的能力。

為什么要提倡打破邊界？項(xiàng)目整體效率依賴(lài)于項(xiàng)目過(guò)程中各環(huán)節(jié)的工作效率，而整體效率的優(yōu)化往往依賴(lài)于均衡生產(chǎn)(精益思想的按需生產(chǎn))，即消除生產(chǎn)的波峰(過(guò)度生產(chǎn))和波谷(生產(chǎn)不足)，只有局部效率的增加無(wú)法直接轉(zhuǎn)換為整體效率的增加(就象桶能裝多少水，決定于最短的那塊板)。整體效率的優(yōu)化要求IT團(tuán)隊(duì)消除技能壁壘，培養(yǎng)多面手，根據(jù)計(jì)劃的的變動(dòng)，彈性地調(diào)整任務(wù)，達(dá)到各角色和流程之間的平衡。

三、質(zhì)量保證

我們追求開(kāi)發(fā)效率，同時(shí)也注重項(xiàng)目質(zhì)量。如何去保證質(zhì)量？就象美國(guó)的一位教授愛(ài)德化.戴明（W.Edwards Deming）所說(shuō)：“我們應(yīng)該停止依靠大量檢驗(yàn)來(lái)保證質(zhì)量，而是要改進(jìn)工藝流程，從一開(kāi)始就生產(chǎn)出優(yōu)質(zhì)的產(chǎn)品”。我們要在整個(gè)開(kāi)發(fā)過(guò)程中多個(gè)環(huán)節(jié)去保證質(zhì)量。同時(shí)，質(zhì)量保證是整個(gè)團(tuán)隊(duì)的責(zé)任，就如同前面所說(shuō)的追求全功能團(tuán)隊(duì)，打破邊界。

至于在哪些環(huán)節(jié)采用哪些實(shí)踐，我們先做個(gè)分類(lèi)，按是否能被系統(tǒng)用戶(hù)感知將質(zhì)量問(wèn)題區(qū)分內(nèi)部質(zhì)量和外部質(zhì)量。外部質(zhì)量指能直接被系統(tǒng)用戶(hù)感知，如運(yùn)行緩慢，不可操作或是操作復(fù)雜就屬于外部質(zhì)量低劣。而不能直接為系統(tǒng)用戶(hù)所直接感知的要素，對(duì)產(chǎn)品鍵壯性、可維護(hù)性有深遠(yuǎn)影響的問(wèn)題就屬于外部質(zhì)量，如系統(tǒng)設(shè)計(jì)的一致性、代碼可讀性、邏輯完整性等。內(nèi)部質(zhì)量對(duì)用戶(hù)的影響比較間接，但比外部質(zhì)量意義更深遠(yuǎn)。一般來(lái)說(shuō)，系統(tǒng)內(nèi)部質(zhì)量?jī)?yōu)秀，外部質(zhì)量仍有可能很差。而內(nèi)部質(zhì)量差的系統(tǒng)，外部質(zhì)量肯定也不怎么樣。

1）、外部質(zhì)量保證

在外部質(zhì)量保證上，大部分會(huì)在開(kāi)發(fā)后期介入，可以通過(guò)性能測(cè)試、自動(dòng)化測(cè)試及工程師的功能測(cè)試來(lái)保證，通過(guò)這些實(shí)踐活動(dòng)發(fā)現(xiàn)并保證例如運(yùn)行緩慢、不可操作等質(zhì)量問(wèn)題不會(huì)存在。針對(duì)交互特別復(fù)雜的web應(yīng)用，可以更多的考慮采用webui自動(dòng)化測(cè)試工具，如selenium、pwaitr(b2b)、automan(淘寶)等，可以很好的完成那些簡(jiǎn)單、重復(fù)的TC用例，可以大大提高測(cè)試效率，解決測(cè)試工程師的資源瓶頸。

2)、內(nèi)部質(zhì)量保證

相對(duì)于外部質(zhì)量，內(nèi)部質(zhì)量問(wèn)題影響更為深遠(yuǎn)，在開(kāi)發(fā)開(kāi)始階段就應(yīng)該去保證。如通過(guò)單元測(cè)試、靜態(tài)代碼掃描(PMD\findbugs)、持續(xù)集成、重構(gòu)、結(jié)對(duì)編程、code review等多種實(shí)踐活動(dòng)來(lái)保證項(xiàng)目代碼的健康。

除了一些實(shí)踐活動(dòng)去檢查代碼質(zhì)量外，更為重要的是研發(fā)工程師對(duì)內(nèi)部質(zhì)量的重視，如果工程師沒(méi)有形成良好的質(zhì)量意識(shí)，很可能這些實(shí)踐也只是停留于形式，并不能帶來(lái)較好的結(jié)果。如我們?cè)陂_(kāi)發(fā)過(guò)程中的編碼規(guī)范、單元測(cè)試的質(zhì)量及覆蓋率，code review的及時(shí)性及問(wèn)題是否持續(xù)跟進(jìn)等等。此外，有選擇的采用結(jié)對(duì)編程實(shí)踐，有助于質(zhì)量的提高。

本文以敏捷、精益（消除浪費(fèi)、按需生產(chǎn)）思想的角度試圖去探討一種適合互聯(lián)網(wǎng)公司的產(chǎn)品開(kāi)發(fā)體系，上述概要的介紹了項(xiàng)目管理、團(tuán)隊(duì)、質(zhì)量方面的一些敏捷實(shí)踐活動(dòng)，主要涉及了我們對(duì)敏捷方面的經(jīng)驗(yàn)分享或者是些正在研究探討的課題。文中涉及的實(shí)踐活動(dòng)，后續(xù)我將逐一展開(kāi)詳細(xì)介紹，幫助大家更好的理解和認(rèn)識(shí)。希望本文的分享能成為一個(gè)引子，引起大家對(duì)敏捷開(kāi)發(fā)的思考和討論，或者更好的了解敏捷和精益思想。