前面談過gRPC的SSL/TLS安全機制，發現設置過程比較復雜：比如證書簽名：需要服務端、客戶端兩頭都設置等。想想實際上用JWT會更加便捷，而且更安全和功能強大，因為除JWT的加密簽名之外還可以把私密的用戶信息放在JWT里加密后在服務端和客戶端之間傳遞。當然，最基本的是通過對JWT的驗證機制 ...

使用gRPC作為雲平台和移動前端的連接方式，網絡安全應該是必須考慮的一個重點。gRPC是支持ssl/tls安全通訊機制的。用了一個周末來研究具體使用方法，實際上是一個周末的挖坑填坑過程。把這次經歷記錄下來與各位分享。 gRPC的ssl/tls的原理是在服務端安裝安全證書公用 ...

一、基本概念 1.1 認證方式 1.1.1 基於session方式認證 他的流程是：用戶認證成功后，服務端生成相應的用戶數據保存在session中，發給客戶端的session_id保存在cook ...

上一篇我們討論了akka-cluster的分片（sharding）技術。在提供的例子中感覺到akka這樣的分布式系統工具特別適合支持大量的帶有內置狀態的，相對獨立完整的程序在集群節點上分布運算。這里重點要關注這些程序的內部狀態，它們會占用系統資源包括內存。把狀態保存在內存里相對存放在 ...

我碰到的問題是Token正常,但是資源訪問不了,原因是,資源服務配置的時候需要傳一個對象: 設置了這個就可以了 ...

采用令牌的方式可以讓用戶靈活地對第三方應用授權或者收回權限，OAuth2是OAuth協議的下一個版本，但不向下兼容OAuth 1.0。OAuth2關注客戶端開發者的簡易性，同時為Web應用、桌面應用、移動設備、起居室設備提供專門的認證流程，傳統的Web開發登錄認證一般都是基於Session ...

啟用不安全的HTTP方法解決方案 Web AppScan HTTP WebDAV 近期通過APPScan掃描程序，發現了不少安全問題，通過大量查閱和嘗試最終 ...

開場白 大家晚上好，我是鄭承良，跟大家分享的話題是《基於Actor模型的CQRS/ES解決方案分享》，最近一段時間我一直是這個話題的學習者、追隨者，這個話題目前生產環境落地的資料少一些，分享的內容中有一些我個人的思考和理解，如果分享的內容有誤、有疑問歡迎大家提出，希望通過分享這種溝通方式 ...