- 博客(5)
- 资源 (25)
- 问答 (1)
- 收藏
- 关注
翻译 分布式计算中的八大谬论
构建分布式系统是一项复杂的工作。架构,设计,编码和测试对分布式系统的成功都至关重要。任何一点的失败都可能导致性能下降,故障频发,费用超标以及最终导致客户流失。在20世纪90年代Sun Microsystems的Peter Deutsch,James Gosling和其他人总结出了分布式计算的八个谬论。随着时间的推移,IT人员对这些谬论的认识可能已经消退,所以想要提醒下大家。八大谬论是:网...
2018-07-30 22:35:02 2756
原创 Spring Cloud 安全:集成OAuth2的数据库方式实现
在前面的一篇文章《Spring Cloud 安全:集成OAuth2实现身份认证和单点登录》中介绍了如何在Spring Cloud 微服务中集成OAuth2协议实现云的安全特性。在这个例子中使用的是内存数据库,如果你的系统是运行在生产环境中,并且拥有多个服务器实例时,很可能不希望使用内存来存储用户令牌。你或许需要在某个中心位置(具有一定程度的分布式一致性)来存储每个用户帐户的OAuth数据。最简单的...
2018-07-26 16:05:28 8798 2
原创 原生云环境中的安全性
在服务及其消费者无处不在的时代,企业系统和数据的安全风险正在爆炸式增长。来自云服务提供商的安全产品很有前景,但在本质上仍然是传统的方式,有时也是安全攻击的目标。虽然企业期望应用程序,基础架构和关键数据从防火墙后面转移到云中运行,但系统架构师和设计人员发现自己在定制化安全开发和云提供商的产品之间徘徊。虽然有许多企业的防火墙和VPN设备可用于数据中心或云环境,但重要的是包括访问控制,身份验证和...
2018-07-24 21:43:22 633
原创 REST接口安全认证方式对比:API Key vs OAuth令牌 vs JWT
REST(Representational State Transfer)服务最初是作为一种极其简化的Web服务方法开始的。我们可以在纯文本文件中描述REST服务,并使用我们想要的任何消息格式,例如JSON,XML等。如果通过构建可以读取,写入和删除用户数据的API调用,使得API成为产品的强大扩展,几乎肯定是需要身份验证的。下面我们将介绍三种流行的身份验证方法:API密钥,OAuth访问令牌...
2018-07-23 17:06:37 15141
原创 Spring Cloud 安全:集成OAuth2实现身份认证和单点登录
1、概述Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。在这篇文章中,我们将介绍如何在Spring Boot 客户端应用、身份认证服务与提供REST API的资源服务之间配置完成这些功能。实现系统的安全...
2018-07-20 17:41:03 57898 22
Spring Cloud Task 简单示例
2018-10-12
Zuul和Eureka的负载均衡示例
2018-09-18
Spring Cloud Netfix Hystrix断路器例子
2018-08-16
Spring Cloud 安全:集成OAuth2的数据库方式实现
2018-07-26
介绍Spring Cloud Stream与RabbitMQ集成
2018-05-13
Spring Cloud微服务的安全保护
2018-05-03
使用Spring Cloud搭建的微服务示例
2018-04-25
基于Apache Mina实现的TCP长连接和短连接实例
2013-04-27
maven 生成javadoc时如何不出现中文
2014-11-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人