Cloud Design Pattern - Gatekeeper Pattern(守门人模式)

最新推荐文章于 2021-07-27 23:42:14 发布
最新推荐文章于 2021-07-27 23:42:14 发布
阅读量1.3k 收藏
点赞数
分类专栏: 云计算 文章标签: 云计算 设计模式 Gatekeeper Pattern
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afandaafandaafanda/article/details/49736163
版权

1.前言

上一篇我们讨论了云计算设计模式之联合身份模式,介绍了云计算环境下的多租户应用的身份认证与授权的问题.这一篇我们将深入到应用程序内部,看如何创建安全的请求,尤其是针对敏感信息的请求.

2.概念

在REST API 的时代,服务暴露出的都是一些EndPoint,调用者通过向这个EndPoint发起请求来调用,正常情形下,收到请求之后,我们的应用程序就开始响应请求了.然而,应用程序应该防止被恶意攻击,所以需要校验这些请求.熟悉ASP.NET请求管道的朋友就知道,ASP.NET会使用HttpModule来过滤用户的请求.

关于ASP.NET 请求管道及HttpModule.详细信息请点击:http://blog.csdn.net/sundacheng1989/article/details/9995263

那么我们的WebApi也需要这种类似HttpModule的东西来对请求做过滤,这种模式就是在调用的客户端和宿主服务之间建立一个代理,通过代理来完成过滤和请求的转发.

3.示例

个人认为最好的示例就是ASP.NET中使用HttpModule这种思想.

在官方文档中给出了一个运行在云中的Cloud Service 的例子,比较简单,不多赘述,如下图所示.

这里我们使用一个WebRole作为Gatekeeper来处理请求的过滤及验证,然后把请求传递给后端的服务进行调用。由于这种模式思想比较简单,几乎可以不必称之为一种模式,如果对ASP.NET的原理了解比较深刻,自然能够熟练运用.

4.相关阅读

The following pattern may also be relevant when implementing this pattern:

  • Valet Key Pattern. When communicating between the Gatekeeper and trusted roles it is good practice to enhance security by using keys or tokens that limit permissions for accessing resources. The Valet Key pattern describes how to use a token or key that provides clients with restricted direct access to a specific resource or service.




feng1456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cloud Design Patterns
10-08
云端的设计模式. EPUB格式,方便在手机小屏上观看. .........
云计算设计模式(十)——守门模式
weixin_34049032的博客
09-01 67
云计算设计模式(十)——守门模式 通过使用充当客户端和应用程序或服务之间的代理,验证和进行消毒的请求,并将它们之间的请求和数据的专用主机实例保护的应用程序和服务。这可以提供一个额外的安全层,并限制了系统的攻击面。  背景和问题 应用程序通过接受和处理请求揭露它们的功能提供给客户。在云托管方案,应用程序暴露终端客户机连接,一般包括代码来处理来自客户端的请求。此代码可以执行认证和验证,一些或所...
Gatekeeper Pattern 把关(守门人模式
weixin_34356138的博客
07-26 120
Protect applications and services by using a dedicated host instance that acts as a broker between clients and the application or service, validates and sanitizes requests, and passes requests and dat...
基于Netty + springBoot 联机 C 的停车终控主程序 socket通信
javaDB_EAD的专栏
09-11 368
业务场景: 基于商业停车场的主程序控制系统(C语言开发)socketTCP通信协议,建设B/S模式的门岗收费系统。 系统简介: 1、门岗系统(gatekeeper),选型springBoot-2.1.16.RELEASE ,netty-4.1.12.Final,websocket等主要核心技术, 部署在门口老大爷的window台式机上。 2、停车终控系统(parking),基于C语言设计研发, 部署在树莓派上。 gatekeeper为什么部署在门口老大爷的window台式...
AndroidQ 锁屏密码验证流程之GateKeeper解析
云守护的专栏
07-27 1556
转自:https://blog.csdn.net/qq_34211365/article/details/105833847 本篇文章分析一下GateKeeper这个模块,官网对GateKeeper的描述如下: Gatekeeper Gatekeeper 子系统会在可信执行环境 (TEE) 中执行设备解锁图案/密码身份验证。Gatekeeper 会使用由硬件支持的密钥通过 HMAC 注册和验证密码。此外,Gatekeeper 会限制连续失败的验证尝试次数,并且必须根据指定的超时和指定的连续失败尝试次数拒
Cloud Design Pattern - Valet Key Pattern
tomcat的专栏
11-30 1335
1.前言 前一篇我们讨论了云计算设计模式之节流模式,了解了如何通过设定系统的资源消耗阀值来控制资源使用率及如何快速弹性扩容.这一篇我们了解下如何控制对应用程序依赖但不受
ember-cli-gatekeeperGatekeeper的EmberJS附加组件
02-04
ember install ember-cli-gatekeeper 入门 定义配置 使用所需的配置值更新config/environment.js的ENV变量: 名称 描述 需要 默认值 gatekeeper.baseUrl 蓝图网守的位置 是 gatekeeper.startRoute 登录后过渡到的...
losttype-gatekeeper
05-18
因此,我们构建了Gatekeeper,这是您使其正常工作所需的缺少的部分。 Gatekeeper与配合,可帮助您从浏览器访问 。原料药 GET http://localhost:9999/authenticate/TEMPORARY_CODEOAuth步骤另请参阅的。 重定向用户...
json-gatekeeper:Node.js的JSON模式验证器和清理器
05-23
用于node.js的JSON模式验证器和清除器。 注意:这是一项正在进行中的工作,尚未准备就绪。 用法 var jsonGatekeeper = require ( 'json-gatekeeper' ) ; var schema = { name : { type : 'string' , required :...
Cloud Design Pattern(微软出品)
01-10
This guide from the Microsoft patterns & practices group, produced with the help of many people within the developer community, provides solutions for common problems encountered when developing cloud-hosted applications.
cloud-design-patterns微软中文翻译版本
09-30
cloud-design-patterns微软中文翻译版本,AWS http://en.clouddesignpattern.org/index.php/Main_Page 微软 https://docs.microsoft.com/en-us/azure/architecture/patterns/
gnugk-gatekeeper 开源网守 win10 x64 exe
最新发布
05-24
gnugk-gatekeeper 开源网守 win10 x64 exe
effector-gatekeeper-dev::comet_selector:
02-22
OAuth GitHub GatekeeperAPI 交换令牌的临时代码GET /api/auth?code=<CODE>OAuth步骤另请参阅的。 重定向用户以请求GitHub访问。... const GITHUB_GATEKEEPER_URL = process . env . NODE_ENV === 'deve
存储虚拟化概述
热门推荐
tomcat的专栏
07-07 1万+
存储虚拟化概述 一、基本概念        存储虚拟化(Storage Virtualization)最通俗的理解就是对存储硬件资源进行抽象化表现。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或/及服务的。        虚拟化技术到底是什么,其实广义上来说,就是通
Golang Basic - select and channel usage
tomcat的专栏
04-25 5625
今天学习了一下Golang 的 tag,select 和 channel ,记录在此!1.tag 的作用package main import ( "encoding/json" "fmt" "reflect" ) type Accout struct { UserId int `json:"user_id" bson:"user_id"` UserName string
Golang - Mysql ang Http Basic fucntions
tomcat的专栏
04-20 4572
今天总结了一些Golang的基本用法,作为记录在此!package main import ( "database/sql" "fmt" "io/ioutil" "log" _ "mysql-master/mysql-master" "net/http" "strings" ) func httpGet(url string) { resp, err := http.Get(
kubernetes scheduler 模块分析
tomcat的专栏
08-05 4163
1.背景kubernetes 社区十分火热,版本迭代非常快,本分析基于社区Kubernetes master版本。2.scheduler模块介绍调度器是kubernetes中独特而又重要的一个模块。独特是因为在kubernetes体系中,scheduler是唯一一个以plugin形式存在的模块,重要是因为kubernetes中最重要的基础单元pod的部署是通过scheduler完成的。正常情形下s
gatekeeper auth token
04-28
Gatekeeper Auth Token是指通过OAuth认证授权框架获取的令牌,用于访问受保护的资源。Gatekeeper是一个用于在GitHub上实现安全应用程序的中间层服务,它允许应用程序在授权过程中提供必要的认证信息,以便保护API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值