IT-认证和授权
文章平均质量分 93
LarryHai6
一直致力于开源技术和软件架构实践,追求业务和技术的最佳实践
| 个人的专业领域包括 大型分布式系统/应用架构设计 云原生架构设计 微服务架构设计 Agile和DevOps最佳实践 DDD设计方法论 数据建模与分析 | 联系方式: 邮件: liuhaidl9@163.com
展开
-
认证与服务系列主题:微服务认证鉴权与API权限控制
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?1. 1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需原创 2022-04-06 16:06:13 · 1952 阅读 · 0 评论 -
认证与授权系列主题:OAuth 2.0 授权模式详解
目录OAuth 2.0 是什么?角色客户端的授权模式类型隐式授权模式密码模式客户端模式刷新访问令牌OAuth 2.0 是什么?oauth 2.0 是一个授权的开放网络标准角色Resource Owner:资源所有者,既用户 User Agent:用户代理 Authorization Server:既提供第三方登录服务的服务器 Client:第三方应用,我们的应用就是一个client客户端的授权模式类型授权码模式 隐式授权模式 密码模式 客户端模式原创 2022-04-06 13:51:58 · 323 阅读 · 0 评论 -
认证和授权系列主题: LDAP学习笔记总结
本文转自:博客园一、LDAP概念LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用转载 2022-03-10 15:26:59 · 2485 阅读 · 0 评论 -
认证和授权系列主题:前端登陆功能
本文轉自:CaraYQ目录Cookie + Session登录Token登录生成tokenSSO单点登录OAuth第三方登录手机APP扫码登陆pc端app认证机制pc端获取二维码状态流程Cookie + Session登录HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是..转载 2022-03-07 22:21:19 · 364 阅读 · 0 评论 -
认证和授权系列主题:keycloak界面配置及认证流程详解
本文转自:彻骨寒风keycloak设置master登录用户keycloak 管理界面keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public)查看openid配置详情接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration示例:http://localhos..转载 2022-03-02 23:25:44 · 8294 阅读 · 0 评论 -
认证和授权系列主题:SAML2.0入门指南
本文转自:登高且赋SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider转载 2022-02-26 22:15:15 · 3481 阅读 · 0 评论