前言 可以自行去学习一下Zookeeper中的系统模型,节点特性,权限认证以及事件通知Watcher机制相关知识,本篇主要学习Zookeeper一致性算法和满足分布式协调的Zab协议 Paxos算法 Paxos算法是莱斯利*兰伯特在1990年提出的一种基于消息传递并且具有高度容错特性的一致性算法,是 ...
分类:
编程语言 时间:
2020-06-02 11:14:57
阅读次数:
72
用户权限认证这一块一直是自己的一个盲点,之前的web demo都是通过用户名密码匹配做简单的登录认证。 最近觉得应该去了解规范的用户及权限认证技术了,从Spring Security开始学习使用。 本文记录学习Spring Security过程中遇到的一些问题及解决方案。 1. 版本问题 Sprin ...
分类:
编程语言 时间:
2020-05-29 09:16:39
阅读次数:
88
1、因为用到是gin所以直接指定rbac吧。 一般都是使用:角色,操作路径,操作类型来做权限。如果还要弄更多,这里就不涉及更多了 首先配置文件 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [ ...
分类:
其他好文 时间:
2020-05-15 17:44:03
阅读次数:
60
3. shiro 权限认证 在rememberMe的基础上修改CustomizeRealm 添加一个controller 修改yml 修改index.html 添加一个没有权限认证的异常处理器 相应的错误页面 ...
分类:
其他好文 时间:
2020-05-06 11:42:26
阅读次数:
59
0. 前言 结合前面两篇博客,前面博客实现了Gateway网关的路由功能。此时,如果每个微服务都需要一套帐号认证体系就没有必要了。可以在网关处进行权限认证。然后转发请求到后端服务。这样后面的微服务就可以直接调用,而不需要每个都单独一套鉴权体系。参考了Oauth2和JWT,发现基于微服务,使用JWT会 ...
分类:
编程语言 时间:
2020-04-01 11:19:10
阅读次数:
103
Shiro核心三大组件 1. Subject Subject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。 Subject类图 2. SecurityManager SecurityManager是Shiro架构最核心的组件。实际上,SecurityManager就是Sh ...
分类:
编程语言 时间:
2020-03-29 21:13:37
阅读次数:
91
最近使用shiro作为权限认证框架,每次通过校验token判断用户是否登录,但是发现一个问题, 自定义的JwtFilter无法通过@ControllerAdvice进行异常捕获(还没到controller呢),但是需要返回统一格式数据 为了实现返回统一数据就想了如下办法,直接在filter中响应数据 ...
分类:
其他好文 时间:
2020-03-27 20:02:29
阅读次数:
134
1. 前言 介绍 Mongodb 3.X 的认证控制 2. 环境搭建 [root@192.168.118.16 /usr/local/src]#wget http://downloads.mongodb.org/linux/mongodb-linux-x86_64-3.6.11.tgz [root@ ...
分类:
数据库 时间:
2020-03-16 14:40:49
阅读次数:
83
未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 ...
分类:
数据库 时间:
2020-03-15 21:59:01
阅读次数:
125
为什么需要zuul? Zuul Ribbon 以及Eureka 相结合 可以实现智能路由和负载均衡的功能 网关将所有服务的API 接口统一聚合 并统一对外暴露 网关服务可以做用户身份认证和权限认证 防止非法请求操作API 接口 对服务器起到保护作用。 Zuul过滤器的类型 PRE 过滤器:请求路由到 ...
分类:
其他好文 时间:
2020-03-13 15:53:55
阅读次数:
66
