Akka-CQRS(10)- gRPC on SSL/TLS 安全連接
使用gRPC作為雲平台和移動前端的連接方式,網絡安全應該是必須考慮的一個重點。gRPC是支持ssl/tls安全通訊機制的。用了一個周末來研究具體使用方法,實際上是一個周末的挖坑填坑過程。把這次經歷記錄下來與各位分享。 gRPC的ssl/tls的原理是在服務端安裝安全證書公用 ...
原文:Akka-CQRS(16)- gRPC用JWT進行權限管理
前面談過gRPC的SSL TLS安全機制,發現設置過程比較復雜:比如證書簽名:需要服務端 客戶端兩頭都設置等。想想實際上用JWT會更加便捷,而且更安全和功能強大,因為除JWT的加密簽名之外還可以把私密的用戶信息放在JWT里加密后在服務端和客戶端之間傳遞。當然,最基本的是通過對JWT的驗證機制可以控制客戶端對某些功能的使用權限。 通過JWT實現gRPC的函數調用權限管理原理其實很簡單:客戶端首先從 ...
2019-07-15 14:55 0 854 推薦指數:
相關推薦
Akka-CQRS(0)- 基於akka-cluster的讀寫分離框架,構建gRPC移動應用后端架構
上一篇我們討論了akka-cluster的分片(sharding)技術。在提供的例子中感覺到akka這樣的分布式系統工具特別適合支持大量的帶有內置狀態的,相對獨立完整的程序在集群節點上分布運算。這里重點要關注這些程序的內部狀態,它們會占用系統資源包括內存。把狀態保存在內存里相對存放在 ...
Akka-CQRS(15)- Http標准安全解決方案:OAuth2+JWT
JWT,發現它本身可以攜帶加密后的一些信息包括用戶信息,而這些信息又可以通過同樣的加密算法解密恢復。也 ...
Shiro+JWT 實現權限管理(二)--JWT
上篇文章提及到了JWT,以及為什么使用Token,這篇文章就圍繞JWT展開論述吧. JWT 官方文檔:https://jwt.io/introduction/ 大致就是介紹了JWT是啥東西、運用場景 、怎么用.. 基於cookie-session的認證 說到JWT,我覺得有必要 ...
SpringSecurity +Jwt 實現權限管理
@ 目錄 原理架構圖 demo的項目結構 JwtTokenUtil RestAuthenticationEntryPoint 和 RestfulAccessDenie ...
Linux16--權限管理
Linux權限管理 權限管理 權限管理,其實就是指對不同的用戶,設置不同的文件 訪問權限,Linux系統中的目錄和文件的訪問身份分為:user,group,others 分別簡寫為: u , g ,o user 是文件的所有者 group 是文件所有者所在組的其他成員 ...
akka-typed(8) - CQRS讀寫分離模式
前面介紹了事件源(EventSource)和集群(cluster),現在到了討論CQRS的時候了。CQRS即讀寫分離模式,由獨立的寫方程序和讀方程序組成,具體原理在以前的博客里介紹過了。akka-typed應該自然支持CQRS模式,最起碼本身提供了對寫方編程的支持,這點 ...
akka-grpc - 應用案例
上期說道:http/2還屬於一種不算普及的技術協議,可能目前只適合用於內部系統集成,現在開始大面積介入可能為時尚早。不過有些項目需求不等人,需要使用這項技術,所以研究了一下akka-grpc,寫了一篇介紹。本想到此為止,繼續其它項目。想想這樣做法有點不負責任,像是草草收場。畢竟用 ...