- 博客(22)
- 收藏
- 关注
RSS订阅原创 基于Redis的分布式锁
文章目录安全性和存活性保障在某些环境里,不同的进程需要以互斥的方式使用共享的资源,这时候就需要用到分布式锁。Distributed locks are a very useful primitive in many environments where different processes must operate with shared resources in a mutually exclusive way.目前有很多的库和博客都有介绍要如何通过Redis来实现一个DLM(Distribu
2022-05-20 08:25:19
480
原创 ShardingShpere源码阅读环境搭建
文章目录环境准备安装 JDK安装 MavenMySQL准备仓库导入IDEA运行Example环境准备安装 JDK使用 JDK 8 或以上版本。安装 Maven使用 Maven 3.6 或以上版本。MySQL本地安装MySQL。并且执行ShardingSphere初始化脚本src/resources/manual_schema.sql,后续执行example时依赖该脚本:DROP SCHEMA IF EXISTS demo_ds;DROP SCHEMA IF EXISTS demo_ds_
2022-05-09 17:28:18
617
原创 kubernetes源码调试环境搭建
在阅读kubernetes源码的时候,首先需要能进行源码的debug,这样才能跟着代码一步步梳理其逻辑。下面就先介绍一下kubernetes的源码调试的环境搭建。
2022-04-06 20:21:22
1564
翻译 Prometheus TSDB (Part 3): Memory Mapping of Head Chunks from Disk
Prometheus TSDB (Part 2): WAL and Checkpoint本文译自Ganesh Vernekar 的 prometheus-tsdb-wal-and-checkpoint。文章目录Prometheus TSDB (Part 2): WAL and CheckpointIntroductionIntroduction在TSDB系列博客的第一部分,我提到了
2022-01-03 11:01:01
238
翻译 Prometheus TSDB (Part 2): WAL and Checkpoint
Prometheus TSDB (Part 2): WAL and Checkpoint本文译自Ganesh Vernekar 的 prometheus-tsdb-wal-and-checkpoint。文章目录Prometheus TSDB (Part 2): WAL and CheckpointIntroductionIntroductionPromethues 2.0 已经启动三
2022-01-02 10:23:54
1201
翻译 Promethues TSDB (Part 1): The Head Block
Promethues TSDB (Part 1): The Head Block本文译自Ganesh Vernekar的https://ganeshvernekar.com/blog/prometheus-tsdb-the-head-block。文章目录Promethues TSDB (Part 1): The Head Block1. Introduction2. Prologue3. Small Overview of TSDB4. Life Of a Sample in the Head1. I
2021-12-16 19:56:00
342
原创 Ubuntu上使用Kubeadm搭建Kubernetes集群
Ubuntu上使用Kubeadm搭建Kubernetes集群 - 全程截图&避坑指南最近因工作原因,需要学习Kubernetes,那搭建一个Kubernetes集群环境来进行实践操作就是不可避免的。目前比较方便的是使用Kubeadm来进行环境搭建,但是笔者在网上找到的教程都相对较老了,所以记录了一下自己搭建的全过程。如果大家在按照此教程搭建的过程中遇到什么问题,可以留言告诉我,我再修正此文。文章目录Ubuntu上使用Kubeadm搭建Kubernetes集群 - 全程截图&避坑指南1.
2021-06-27 18:51:24
659
翻译 OAuth 2.0授权框架中文版 [9] - 本地应用
OAuth 2.0授权框架中文版 [9] - 本地应用9. 本地应用 - Native Applications9. 本地应用 - Native Applications本地应用是指在资源所有者所使用的设备上安装并执行的客户端(比如桌面应用、手机应用等),本地应用要求额外的有关安全性、平台适应性以及用户体验方面的考量。Native applications are clients installed and executed on the deviceused by the resource ow
2020-11-04 14:22:14
216
翻译 OAuth 2.0授权框架中文版 [8] - 扩展点
OAuth 2.0授权框架中文版 [8] - 扩展点8. 扩展点 - Extensibility8.1 定义访问令牌类型 - Defining Access Token Types8.2 定义新的端点的参数 - Defining New Endpoint Parameters8.3 定义新的授权流程 - Defining New Authorization Grant Types8.4 定义授权端点的响应类型 - Defining New Authorization Endpoint Response Ty
2020-11-04 10:30:51
188
翻译 OAuth 2.0授权框架中文版 [7] - 访问受保护资源
OAuth 2.0授权框架中文版 [6] - 访问受保护资源7. 访问受保护资源 - Accessing Protected Resources7.1 访问令牌类型 - Access Token Types7.2 错误响应 - Error Response7. 访问受保护资源 - Accessing Protected Resources客户端通过向资源服务器出示访问令牌来访问受保护资源。资源服务器必须检验该访问令牌,确保其未过期,且授权的scope可以访问当前请求的资源。资源服务器如何校验访问令牌超出
2020-11-02 08:45:35
210
翻译 OAuth 2.0授权框架中文版 [6] - 访问令牌的刷新
OAuth 2.0授权框架中文版 [6] - 访问令牌的刷新访问令牌的刷新 - Refreshing an Access Token访问令牌的刷新 - Refreshing an Access Token如果授权服务器有签发刷新令牌给客户端,那客户端可以如附录B中的描述通过"application/x-www-form-urlencoded"格式组织如下参数,并使用UTF-8进行编码后放入HTTP请求体。将请求发送至token端点以刷新访问令牌:grant_type 必须。值必须为"refre
2020-10-31 17:20:32
266
翻译 OAuth 2.0授权框架中文版 [5] - 签发访问令牌
OAuth 2.0授权框架中文版 [5] - 签发访问令牌5. 签发访问令牌 - Issuing an Access Token5.1 成功响应 - Successful Response5.2 错误响应 - Error Response5. 签发访问令牌 - Issuing an Access Token如果访问令牌请求有效且授权通过,则授权服务器按5.1的描述签发访问令牌和可选的刷新令牌。如果无效或授权失败,则按5.2的描述返回适当的错误信息。If the access token reques
2020-10-30 15:35:46
1017
翻译 OAuth 2.0授权框架中文版 [4.5] - 扩展授权模式
OAuth 2.0授权框架中文版 [4.5] - 扩展授权模式4.5 扩展授权模式 - Extension Grants4.5 扩展授权模式 - Extension Grants客户端通过将令牌端点的grant_type参数声明为一个URI(由授权服务器定义)来使用扩展模式,同时可以增加一些必要的可选参数。The client uses an extension grant type by specifying the grant typeusing an absolute URI (define
2020-10-30 14:52:31
268
翻译 OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式
OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式4.4 客户端凭证模式 - Client Credentials Grant4.4.1 授权请求和响应 - Autorization Request and Response4.4.2 访问令牌请求4.4.3 访问令牌响应4.4 客户端凭证模式 - Client Credentials Grant客户端可以仅通过客户端凭证(或其它受支持的认证方式)来请求访问令牌,用于访问其可控范围内的受保护资源,此外,也可以访问跟其他的与授权服务器提前协商
2020-10-30 14:51:35
461
翻译 OAuth 2.0授权框架中文版 [4.3] - 资源所有者密码凭证模式
OAuth 2.0授权框架中文版 [4.3] - 资源所有者密码凭证模式4.3 资源所有者密码凭证模式 - Resource Owner Password Credentials Grant4.3.1 授权请求及响应 - Authorization Request and Response4.3.2 访问令牌请求 - Access Token Request4.3.3 访问令牌响应 - Access Token Response4.3 资源所有者密码凭证模式 - Resource Owner Passwo
2020-10-30 13:48:41
303
翻译 OAuth 2.0授权框架中文版 [4.2] - 隐式授权模式
OAuth 2.0授权框架中文版 [4.2] - 隐式授权模式4.2 隐式授权模式 - Implicit Grant4.2.1 授权请求 - Authorization Request4.2.2 访问令牌响应 - Access Token Response4.2.2.1 错误响应- Error Response4.2 隐式授权模式 - Implicit Grant隐式授权模式用于获取访问令牌(不支持签发刷新令牌),并且对操作特定重定向URI的公共客户端进行了优化,这类的客户端一般使用类似JavaScri
2020-10-30 10:48:47
1362
翻译 OAuth 2.0授权框架中文版 [4.1] - 授权码模式
OAuth 2.0授权框架中文版 [4.1] - 授权码模式4.获取授权 - Obtaining Authorization4.1 授权码模式 - Authorization Code Grant4.1.1 授权请求 - Authorization Request4.1.2 授权响应 - Authorization Response4.1.2.1 错误响应 - Error Response4.1.3 访问令牌请求 - Access Token Request4.获取授权 - Obtaining Autho
2020-10-29 14:41:26
1308
翻译 OAuth 2.0授权框架中文版 [3] - 协议端点
OAuth 2.0授权框架中文版 [3] - 协议端点3. 协议端点 - Protocol Endpoints3.1 授权端点 - Authorization Endpoint3.1.1 响应类型 - Response Type3.1.2 重定向端点 - Redirection Endpoint3.1.2.1 授权请求保密性 - Endpoint Request Confidentiality3.1.2.2 注册条件 - Registration Requirements3.1.2.3 动态配置 - Dyn
2020-10-26 15:24:05
600
翻译 OAuth 2.0授权框架中文版 [2] - 客户端注册
OAuth 2.0授权框架中文版 [2] -客户端注册2. 客户端注册 - Client Registration2.1 客户端类型 - Client Types2.2 客户端标识 - Client Identifier2.3 客户端认证 - Client Authentication2.3.1 客户端密码 - Client Password2.3.2 其它认证方法 - Other Authentication Methods2.4 未注册客户端 - Unregistered Clients2. 客户端注
2020-10-18 11:52:34
892
翻译 OAuth 2.0授权框架中文版 [1] - 简介
OAuth 2.0授权框架中文版 [1] - 简介1. 简介 - Introduction1.1 角色 - Roles1.2 协议流程 - Protocol Flow1.3 授权许可 - Authorization Grant1.3.1 授权码模式 - Authorization Code1.3.2 隐式授权模式 - Implicit1.3.3 密码凭证模式 - Resource Owner Password Credentials1.3.4 客户端模式 - Client Credentials1.4 访问
2020-10-17 19:30:56
862
原创 说透OAuth 2.0 [1] - 什么是认证和授权?
说透OAuth 2.0 [1] - 什么是认证和授权?引子认证认证实体变更认证方式变更信任系统变更授权总结引子我在面试Web相关岗位时,经常会问面试者一个问题,什么是认证,什么是授权?(也请你花一分钟时间思考一下)…部分面试者会给我如下的答案:当用户打开浏览器或者App的时候,如果某些功能不是匿名用户能操作的,那么我们就会将用户引导到登录页面,让用户输入自己的用户名和密码、当然也可能是手机短信验证等方式,在安全性较高的系统还会要求输入验证码。如果验证通过,那么用户就拥有了可以操作这些功能的权限。
2020-10-11 16:40:15
2729
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人