無狀態登錄原理 1.1.什么是有狀態？ 有狀態服務，即服務端需要記錄每次會話的客戶端信息，從而識別客戶端身份，根據用戶身份進行請求的處理，典型的設計如tomcat中的session。 例如登錄：用戶登錄后，我們把登錄者的信息保存在服務端session中，並且給用戶一個cookie值，記錄對應 ...

一、單體架構 登陸認證 　　　　密碼用戶名------------》登陸 cookie -------------------session sesssion不共享 cookie存在跨域問題，攻擊 分布式架構 Oauth認證 jwt。 網關：gateWay zuu ...

1、前后端分離架構 　　1.1、前后端半分離 　　工作流程大致是，訪問html頁面，加載css、js等靜態資源，加載到瀏覽器時，js會發送一些ajax請求由nginx轉發到后端服務器，后端服務器給出相應的json數據，頁面解析Json數據，通過Dom操作渲染頁面。 　　在這樣的架構 ...

Elasticsearch 單節點登錄認證 1.在 elasticsearch.yml 中添加如下配置 需要重啟es 2.設置密碼 Elasticsearch 集群節點登錄認證 1.0 啟動三台es 1.1執行命令激活xpack** 1.2es開啟 ...

使用github OAuth實現用戶登錄 做登錄功能時，允許使用第三方網站的身份，這稱為"第三方登錄"。 原理 github內的認證方法 在github上申請OAuth App，進入個人的Github首頁，Settings->Applications-> ...

之前有同事問為何要用基於JWT令牌的認證架構，然后近期又有童鞋在后台留言問微服務安全認證架構的實踐，因此我決定花兩篇推文來解答一下。為了答好這個話題，我們先來看看微服務的安全認證架構是如何演進而來的，從而更好地理解。 1 單塊階段（上） 首先，我們有必要再次了解下認證和授權這兩個基本概念 ...

ssh 是一種網絡協議，為遠程登陸和其他服務提供了安全協議。在 ssh 沒出來之前，很多服務是明文傳輸的，很不安全。ssh 的出現就是為了解決這種問題。 現在大多數的 linux 主機默認就裝上了 sshd 服務，方便我們使用。 如果沒有安裝，則查看，並安裝。 rpm -qa|grep ...

　　目前為止，我們已經實現了一個基於微服務，前后端分離的架構(前端服務使用SpringBoot模擬)，如上圖；並且在網關上做了限流、認證、審計、授權等安全機制；在前端做了SSO單點登陸。 但是目前的架構還是有一些問題的： 1、限流： 　　在前面網管安全我們也說過網關上不要做 ...