- 博客(10)
- 收藏
- 关注
RSS订阅转载 单点登录 原理与实战进阶 JWT + OAuth2 + Security 技术方案
前言通过JWT配合Spring Security OAuth2使用的方式,可以避免每次请求都远程调度认证授权服务。资源服务器只需要从授权服务器验证一次,返回JWT。返回的JWT包含了用户的所有信息,包括权限信息。正文1. 什么是JWTJSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT定义了一种紧凑且自包含的标准,旨在将各个主体的信息包装为JSON对象。主体信息是通过数字签名进行加密和验证的。经常使用...
2020-12-29 00:32:35
1306
原创 基于 OAuth2 和 Security 的单点登录 原理与实战
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。作者:王克锋出处:https://kefeng.wang/2018/04/06/oauth2-sso/版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。1 什么是单点登录1.1 多点登录传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一手...
2020-12-28 23:38:40
2043
原创 浅谈网关
先说一下,我为什么了解到了网关上来了。 公司有好几个系统维护,它们都需要鉴权。然后有人提出了想要单点登录。 我们之前的鉴权是针对各个系统的,整个链路的调用是,用户的请求直接到了服务上,然后服务又去远程调用了鉴权,通过则返回结果,不通过则拦截。 这和我想的不一样,我想的是,所有的请求应该到统一的一个地方,然后这个地方负责统一的权限认证,负责单点登录,负责负载均衡,负责限流,还负责审查,和监控。# #最终锁定了:网关 这个技术就是我想找到,它可以解决我想要解决的的问题。除...
2020-12-27 18:56:17
1778
3
转载 了解网关
为什么需要API网关?最近看到了一篇 API 网关的文章,介绍了其三种角色:API 管理、集群入口控制、API 网关模式,最后还讲了与服务网格的关系,通过此文可以更全面的理解 API 网关的作用。作者:蚊子squirrel 译来源:简书|2020-12-04 09:11最近看到了一篇 API 网关的文章,介绍了其三种角色:API 管理、集群入口控制、API 网关模式,最后还讲了与服务网格的关系,通过此文可以更全面的理解 API 网关的作用。图片来自 Pexels这些年来,API 网关
2020-12-25 00:42:53
636
原创 使用Xftp工具从外网服务器下载速度特别慢怎么办
问题描述:我们在工作中,可能会遇到这样的情况,我们的服务器在国外。我们使用xshell去远程连接,然后想要文件上传下载,一般使用配套的Xftp工具。对于国外的服务器,使用Xftp的时候,真的是,速度超级慢,毫不夸张的说,几十k每秒的速度,对于几十兆的文件还好说,对于上G的文件,差不多得一天。网上尝试找了各种方案,就不太好。今天一个偶然的想法,尝试一下,问题解决了。# #解决问题的思路 可以想:我们的需求就是从国外的服务器A上,把几个G的文件下载到我们的内网使用的机...
2020-12-12 12:19:06
7415
1
原创 logstash 和 beats的关系
logstash和beats的关系好多人都觉得beats出来是用来替代logstash的。实际上并不是,beats只是用来优化logstash的,因为logstash消耗的性能比较多。如果只是单纯的为了收集日志,使用logstash就有点大材小用了,另外有点浪费资源。而beats是轻量级的用来收集日志的。而logstash更加专注一件事,那就是数据转换,格式化,等处理工作。比方说,日志数据是一行一行的非格式化的数据,想要存在elasticsearch就要有一定的结构。logstash就可以...
2020-12-08 14:52:02
5079
转载 Elasticsearch 存储原理-lucene底层数据结构
前言很多使用Elasticsearch的同学会关心数据存储在ES中的存储容量,会有这样的疑问:xxTB的数据入到ES会使用多少存储空间。这个问题其实很难直接回答的,只有数据写入ES后,才能观察到实际的存储空间。比如同样是1TB的数据,写入ES的存储空间可能差距会非常大,可能小到只有300~400GB,也可能多到6-7TB,为什么会造成这么大的差距呢?究其原因,我们来探究下Elasticsearch中的数据是如何存储。文章中我以Elasticsearch 2.3版本为示例,对应的lucene版本是5.5,
2020-12-05 00:27:32
4759
原创 开发工程师应该具备哪些能力
/*免责声明:全部内容都属于是段友分享,我只是属于整理。**//*写在前边,个人觉得****弄一个积分下载,就是在自掘坟墓。表面上看起来是可以为个人赚积分,实际砍掉分享交流的一个途径。对我就是没有积分,我就是这么理直气壮。所以每次需要东西的时候,网上一艘,全都是积分下载,虽然有的只是1分,但是不好意思我真的没有,我觉得不想分享别分享啊。到了这里,我把我有的就分享出来,我在博客上专门...
2020-12-04 22:50:11
21842
54
转载 Elasticsearch Scroll 滚动查询案例
一、Scroll简介官网地址Scrollscroll查询 可以用来对 Elasticsearch 有效地执行大批量的文档查询,而又不用付出深度分页那种代价。游标查询允许我们 先做查询初始化,然后再批量地拉取结果。 这有点儿像传统数据库中的cursor。游标查询会取某个时间点的快照数据。 查询初始化之后索引上的任何变化会被它忽略。 它通过保存旧的数据文件来实现这个特性,结果就像保留初始化时的索引视图一样。深度分页的代价根源是结果集全局排序,如果去掉全局排序的特性的话查询结果的成本...
2020-12-04 18:38:35
2069
原创 elasticsearch 的 update by query 使用案例
为了优化我的查询时间,我想要跳过嵌套查询和父子关联查询,其实有很多时候我的查询条件,关注的是有没有,而不是是什么。所以我完全可以通过打标签的方式,跳过嵌套查询和父子关联查询。 举个栗子:我的软件信息是嵌套类型的,而我展示结果的时候想要把带有软件信息的放在前边展示。这个需求里边我并不关注软件的内容,关注的只是有软件信息的。但是我查询条件在做打分排序的时候,我需要对软件的字段进行should,它是嵌套查询的。 基于以上想法,我想把包含软件信息的打上一个标签:这样我查的时候,只需要对非嵌套...
2020-12-03 00:47:05
5067
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人