目前已经有自有的支付二维码，新接入支付宝的二维码。 计划在二维码上做融合：同时支持自有的App及支付宝扫码。

支付宝的二维码内容，是一个支付宝自己的https的链接，扫描后会拉起收银台支付。 自建二维码也有类似的一套流程。

方案A：全线使用支付宝的二维码（订单码），自有App兼容。 因为会受制于支付宝，否决。

方案B：生成中间二维码，根据UA识别支付宝，自动生成支付宝的二维码中的订单URL并302跳转。实测Android和iOS通过。 后续微信之类的支付接入，也会采用类似方案。

几年前的方案，上周沟通时，忘了，备忘一下。

两种方案：
一、实时方案
按标准的HTTP协议处理，即http的Accept-Language头信息来自动匹配相关的配置文件。

二、非实时方案（周期性版本检查）
提供独立的错误码和错误信息对应的查询接口，返回指定语言的提示信息。

这两种方案都需要指定错误码，并扩展错误信息。

在Spring boot（版本1.3.1）项目中，先有一个Configuration的Class，再建另一个，发现新建的这个无法生效。老的没问题。

很偶然的改了一下方法名，就可以了。

然后证实多个Configuration下，如果存在同名的方法，就会不认。返回值不同也不行。

留下点文字，记录这个坑。

你要造一艘船，先不要雇人去收集木头，而是要先去激发人们对海洋的渴望。
这是船长的最核心的领导力。

深以为然。

偶然看到一篇文章，提到了电子证据，就拿这个公司提供的服务被法庭采信作为旁证。
简单理了一下，略长见识，只不过里面还是有一些不足。不是广告，也不是要去抹黑谁，纯做技术讨论。

给出官网：http://www.tsa.cn/
具体的操作流程文档：http://www.tsa.cn/r/cms/www/tsa/files/%E5%8F%AF%E4%BF%A1%E6%97%B6%E9%97%B4%E6%88%B3%E4%BA%92%E8%81%94%E7%BD%91%E7%94%B5%E5%AD%90%E6%95%B0%E6%8D%AE%E5%8F%96%E8%AF%81%E5%8F%8A%E5%9B%BA%E5%8C%96%E4%BF%9D%E5%85%A8%E6%93%8D%E4%BD%9C%E6%8C%87%E5%BC%95v1.pdf
操作流程文档所在页面：http://www.tsa.cn/html/dzzjghbq/

中华人民共和国电子签名法（2015年修正）：http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057254/n3057259/c3868973/content.html
rfc3161官方文档：https://tools.ietf.org/html/rfc3161

操作流程文档的思路：
1、开始屏幕录像。确保中间的环境检查和后续取证操作都被录像。
2、用公安部认可的杀毒软件更新后查杀，确认无木马。
3、清缓存、cookie、自动填充等数据，确保其回到最原始状态。
4、查进程列表，事后用于确认没有非法进程。
5、检查hosts文件，确保没有绑定host。
6、确认IE浏览器没有设置代理。
7、ipconfig /all 显示完整的配置信息。
8、ping 域名，确认其合法。
9、tracert 确认其访问路径。
10、访问tsa官网，显示当前时间。
11、取证，文件放到指定目录，用官网方式生成tsa专用签名（先生成文件hash值，然后去官网引入时间戳后签名）。
12、录像文件签名，留证。

其中11和12的时间间隔足够短，来证明没有时间来改动录像，证实操作步骤的合法性。两个证据一起决定了整体的可信。
官网列举了一堆案例，来证明其可信。

- 阅读剩余部分 -

最近有时间翻了翻博弈论，看到智猪博弈模型，用很浅显的方式说明了较大差异多方博弈的结果，跟生活中的现象非常一致。
大湖区灯塔问题，大股东监督问题，大户修路问题。

博弈论最大的成功，是它尊重了人性，是客观的，不是反人性的。

想起来冯导和徐帆看速7退场的事，他们就是因为只看到的场面，没看到人心。

认清真实的自己，起码不能骗自己。反人性的东西，不应该被曲解为对的。至少我们自己要意识到，然后才能谈什么知行合一。