无状态登录原理 1.1.什么是有状态？ 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。 例如登录：用户登录后，我们把登录者的信息保存在服务端session中，并且给用户一个cookie值，记录对应 ...

一、单体架构 登陆认证 　　　　密码用户名------------》登陆 cookie -------------------session sesssion不共享 cookie存在跨域问题，攻击 分布式架构 Oauth认证 jwt。 网关：gateWay zuu ...

1、前后端分离架构 　　1.1、前后端半分离 　　工作流程大致是，访问html页面，加载css、js等静态资源，加载到浏览器时，js会发送一些ajax请求由nginx转发到后端服务器，后端服务器给出相应的json数据，页面解析Json数据，通过Dom操作渲染页面。 　　在这样的架构 ...

Elasticsearch 单节点登录认证 1.在 elasticsearch.yml 中添加如下配置 需要重启es 2.设置密码 Elasticsearch 集群节点登录认证 1.0 启动三台es 1.1执行命令激活xpack** 1.2es开启 ...

使用github OAuth实现用户登录 做登录功能时，允许使用第三方网站的身份，这称为"第三方登录"。 原理 github内的认证方法 在github上申请OAuth App，进入个人的Github首页，Settings->Applications-> ...

之前有同事问为何要用基于JWT令牌的认证架构，然后近期又有童鞋在后台留言问微服务安全认证架构的实践，因此我决定花两篇推文来解答一下。为了答好这个话题，我们先来看看微服务的安全认证架构是如何演进而来的，从而更好地理解。 1 单块阶段（上） 首先，我们有必要再次了解下认证和授权这两个基本概念 ...

ssh 是一种网络协议，为远程登陆和其他服务提供了安全协议。在 ssh 没出来之前，很多服务是明文传输的，很不安全。ssh 的出现就是为了解决这种问题。 现在大多数的 linux 主机默认就装上了 sshd 服务，方便我们使用。 如果没有安装，则查看，并安装。 rpm -qa|grep ...

　　目前为止，我们已经实现了一个基于微服务，前后端分离的架构(前端服务使用SpringBoot模拟)，如上图；并且在网关上做了限流、认证、审计、授权等安全机制；在前端做了SSO单点登陆。 但是目前的架构还是有一些问题的： 1、限流： 　　在前面网管安全我们也说过网关上不要做 ...