JWT 令牌撤销:中心化控制与分布式Kafka处理

于 2023-09-21 10:34:19 发布
阅读量434 收藏
点赞数
分类专栏: 技术专栏 文章标签: 分布式 kafka 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48804451/article/details/133125580
版权

【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等

令牌对于安全数字访问至关重要,但如果您需要撤销它们怎么办?尽管我们尽了最大努力,但有时代币可能会被泄露。这可能是由于编码错误、意外记录、零日漏洞和其他因素造成的。令牌撤销是现代安全性的一个重要方面,确保访问权限掌握在正确的人手中,并且将未经授权的用户拒之门外。在本文中,我们将探讨不同的方法(例如集中式控制和分布式 Kafka 处理)如何在确保系统和数据安全方面发挥重要作用。

访问/刷新令牌

我在本文中描述了有关使用 JWT 的更多信息。JWT 允许您消除使用集中式令牌存储并在每个微服务的中间件层中验证令牌。

为了减轻与令牌泄露相关的风险,访问令牌的生命周期被设置为等于一个较小的时间值(例如,15 分钟)。在最坏的情况下,令牌泄露后,它的有效期还有 15 分钟,之后它将exp小于当前时间,并且令牌将被任何微服务拒绝。

为了防止用户每 15 分钟注销一次,在访问令牌中添加了刷新令牌。这样,用户在身份验证成功后会收到访问令牌/刷新令牌对。当访问令牌的生命周期到期并且用户收到401 Unauthorized响应时,他们应该请求/refresh-token端点,将刷新令牌值作为参数传递,并接收新的访问令牌/刷新令牌对作为响应。之前的刷新令牌变为非活动状态。此过程降低了风险,并且不会对用户体验产生负面影响。

撤销

但在某些情况下,需要立即撤销令牌。这可能发生在金融服务中,或者例如,当用户想要从所有设备注销时,发生在用户的帐户中。在这里,如果没有令牌撤销,我们就无法做到这一点。但是,如何实现撤销 JWT 的机制呢?JWT 本质上是分散的并存储在用户的设备上?

集中式方法

最明显、最简单的方法是组织集中存储。这将是一个令牌黑名单,每个身份验证中间件层除了签名验证和令牌声明验证之外,还会去这个集中存储库检查令牌是否在黑名单中。如果是,请拒绝它。令牌撤销事件本身相当罕见(与授权请求的数量相比),因此黑名单会很小。此外,将令牌永远存储在数据库中是没有意义的,因为它们具有 exp 声明,并且在该值之后,它们将不再有效。如果您系统中发行的令牌的生命周期为 30 分钟,则您可以将已撤销的令牌在数据库中存储 30 分钟。

优点

  • 简单性:与其他解决方案相比,此方法简化了令牌撤销管理。

  • 细粒度控制:您可以细粒度控制撤销哪些令牌以及何时撤销。

注意事项

  • 单点故障:集中式令牌撤销服务可能成为单点故障。您应该实施冗余或故障转移机制来减轻这种风险。

  • 网络开销:微服务需要与中央服务通信,这会引入网络开销。考虑对延迟的影响并进行相应的设计。

  • 安全性:确保中央令牌撤销服务安全实施并防止未经授权的访问。

这种方法提供了令牌撤销管理的集中控制和简单性,这对于某些用例来说是有益的,特别是当需要对撤销进行细粒度控制时。然而,它确实引入了一些网络通信开销,并且需要仔细考虑安全性和冗余性。

去中心化方法(基于 Kafka)

可以使用Kafka实现更先进的无单点故障的方法。Kafka 本质上是一个分布式且可靠的消息日志。它允许多个独立的侦听器和保留策略配置仅存储实际值。因此,可以将已撤销令牌的黑名单存储在 Kafka 中。当令牌需要撤销时,相应的服务会生成一个事件并将其添加到 Kafka。中间件服务包括一个 Kafka 侦听器,用于接收此事件并将其存储在内存中。授权请求时,除了验证令牌的有效性之外,无需联系中心化服务。撤销的令牌存储在内存中,在合适的数据结构中定位令牌是一个快速的过程(如果我们使用 HashMap,它将是O(1))。也没有必要将令牌永远存储在内存中,并且应该在其生命周期结束后定期删除它们。

但是如果我们的服务重新启动并且内存被清除怎么办?Kafka 监听器允许您从头开始读取消息。当微服务恢复时,它将再次从 Kafka 中提取所有消息并使用实际的黑名单。

优点

  • 去中心化:使用像 Kafka 这样的分布式消息代理可以让您以去中心化的方式实现令牌撤销。微服务可以独立订阅撤销消息,无需依赖中央机构。

  • 可扩展性:Kafka 专为高吞吐量和可扩展性而设计。它可以处理大量消息,使其适合管理分布式系统中跨微服务的令牌撤销。

  • 持久性:Kafka 将消息保留可配置的保留期限。这可确保撤销的令牌存储足够长的时间以覆盖其有效期。

  • 弹性:该方法允许微服务处理令牌撤销,即使它们重新启动或经历临时停机。他们可以在恢复后简单地重新使用 Kafka 消息。

注意事项

  • 复杂性:使用 Kafka 实施令牌撤销会增加系统的复杂性。您需要确保所有微服务正确处理 Kafka 主题、订阅撤销消息并管理内存中令牌撤销列表。

  • 延迟:令牌被撤销的时间与微服务使用和处理撤销消息的时间之间可能存在轻微的延迟。在此窗口期间,仍可以接受已撤销的令牌。

  • 可扩展性挑战: 随着系统的增长,跨多个微服务管理大量撤销消息和内存列表可能会变得具有挑战性。您可能需要考虑更高级的策略来分区和管理 Kafka 主题。

集中式令牌撤销方法和基于 Kafka 的方法之间的选择取决于您的具体用例、系统复杂性和偏好。集中式方法提供了简单性和细粒度的控制,但会带来网络开销和潜在的单点故障。基于 Kafka 的方法提供了去中心化、可扩展性和弹性,但实施和维护更加复杂。

结论

在数字安全至关重要的世界中,令牌撤销是一项关键的防御措施。无论您喜欢 Kafka 的集中控制还是分布式处理,核心信息仍然很明确:令牌撤销是强大安全性的重要组成部分。通过有效管理和撤销令牌,组织可以加强防御、保护敏感数据并确保访问权限掌握在正确的人手中。当我们结束关于令牌撤销的讨论时,请记住,主动安全措施是当今数字环境中必须采取的措施。因此,拥抱令牌撤销来保护我们互联世界中最重要的东西。

作者:Viacheslav Shago

更多内容请关注公号【云原生数据库

squids.cn,云数据库RDS,迁移工具DBMotion,云备份DBTwin等数据库生态工具。

沃趣数据库管理平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
使用 Kafka 和 CDC 将数据从 MongoDB Atlas 流式传输到 SingleStore Kai
01-05 1058
在本文中,我们将了解如何将 Apache Kafka 代理连接到 MongoDB Atlas,然后使用 CDC 解决方案将数据从 MongoDB Atlas 流式传输到 SingleStore Kai。我们还使用 Metabase 创建了一个快速的可视化仪表板,以帮助我们深入了解我们的广告活动。为了演示 CDC 解决方案,我们将使用Kafka 代理将数据流式传输到 MongoDB Atlas 集群,然后使用 CDC 管道将数据从 MongoDB Atlas 传播到 SingleStore Kai。
博客
如何在 C# 12 中使用主构造函数
01-05 1163
C# 12 中的主构造函数可用于类和结构以及记录类型。以下是它们如何使您的代码更干净、更简洁。
博客
Kubernetes Gateway API V1.0:您应该切换吗?
01-04 1170
与 Ingress API 不同,Gateway API 是多个 API(HTTPRoute、Gateway、GatewayClass 等)的集合,每个 API 满足不同的组织角色。因此,如果您重新开始并在 Ingress 和 Gateway API 之间进行选择,如果您选择的 API 和实现支持您想要的所有功能,我建议您选择 Gateway API。去年,当网关 API升级为测试版时,我曾写过有关该 API的文章,但一年后,问题仍然存在。即,API 为自定义扩展留有空间,同时确保其遵循标准。
博客
探索 OceanBase 中图数据的实现
01-04 1050
虽然 Neo4j 等成熟的图形数据库为处理图形数据提供了强大的解决方案,但将图形数据集成到 SQL 数据库中的想法提供了值得探索的潜在优势。从积极的一面来看,邻接表模型被证明是可以实现的,并且基本的图操作(例如 BFS 和识别高频事务对)可以高效运行。有趣的是,阿里巴巴团队在 2019 年进行的一项研究展示了关系数据库在针对 100 亿规模的海量图数据集实现图数据方面的性能。这种灵活的结构使图数据能够以高度保真度对复杂的关系和复杂的系统进行建模,使其成为从社交网络分析到供应链管理等各个领域的强大工具。
博客
架构模式:分片
01-03 1425
分片是管理大规模数据库的有效架构模式。分片是一种数据库架构模式,涉及将数据库划分为更小、更快、更易于管理的部分,称为分片。例如,在 Web 应用程序中,用户身份验证数据可以存储在一个分片中,而用户活动日志存储在另一个分片中,从而优化频繁访问的表的性能。描述:水平分片,也称为数据分片,涉及将数据库表划分到多个数据库或数据库实例。每个分片包含相同的表模式,但保存不同的数据子集,通常根据分片键进行分割。此方法通常用于将数据库分成更小、更易于管理的部分,每个分片专用于与应用程序的特定方面相关的特定表或表组。
博客
以 Serverfull 方式运行无服务器服务
01-03 501
通常,在 Kumologica 上构建的应用程序专注于无服务器计算,例如 AWS Lambda、Azure 函数或 Google 函数,但在这里我们将构建与在容器内运行的 NodeJS Express 应用程序非常相似的服务。要对流程进行 docker 化,请打开项目文件夹,并将以下Docker 文件放置在根项目文件夹中(与 package.json 处于同一级别)。要构建映像,请转到项目文件夹的根目录,然后从 Windows 中的命令行或 Mac 中的终端运行以下命令。让我们将其docker化。
博客
Gen-AI 的知识图和分析(无需图数据库)
01-02 1096
由于目前正在发生的人工智能革命,工程师们正在考虑围绕 Gen-AI 的机会,利用具有动态提示、数据基础和屏蔽功能的开放 Gen-AI 解决方案,这进一步促使他们思考知识图谱等有效的解决方案。原生图形分析引擎是一种新范例,我们可以直接实现图形查询以及现有关系/SQL 数据的可视化,而无需在中间使用图形数据库,并且仍然可以利用我们从图形和传统分析方法中获得的所有优势。它们由顶点(节点)和连接这些顶点的边(关系)组成,可以是有向的或无向的、加权的或不加权的。它有助于理解、可视化复杂的关系并从中得出有意义的见解。
博客
在 Oracle 数据库表中加载多个数据文件
01-02 1027
因此,最好的选择是让包含 SQL 加载命令的 Unix 程序始终运行。在本文中,我将展示 SQL 加载器 + Unix 脚本实用程序的强大功能,其中 SQL 加载器可以使用自动 shell 脚本加载多个数据文件。7、现在我再次删除表数据,只是为了证明脚本始终在服务器中运行,我将仅将两个 DAT 文件从 ARCHIVE 放置到当前目录。在新系统中,服务器文件可用,并将使用自动化 Unix 脚本加载到数据库中。5、现在脚本将运行,它将通过 SQL 加载器加载两个 .dat 文件。
博客
实时数据库迁移
12-29 728
在本文中,详细了解数据库迁移——将数据从一个数据库系统传输到另一个数据库系统的过程。
博客
PostgreSQL 作为向量数据库:入门和扩展
12-29 2294
本指南将深入研究该特定模式在应用程序中的实现。然而,由于搜索是近似的,搜索的召回率可能不是 100% 相关/准确,因为索引仅遍历数据的子集。它允许您存储和处理具有数千个维度的向量,计算向量化数据之间的欧几里德距离和余弦距离,并执行精确和近似最近邻搜索。为了在数据量和流量不断增加的情况下保持 Postgres 的性能和可扩展性,您可以使用矢量化数据的专用索引和/或使用Postgres 的分布式版本水平扩展存储和计算资源。数据库需要几毫秒的时间来执行精确的最近邻搜索,比较用户提示和 Airbnb 描述的嵌入。
博客
当 ML 遇到 DevOps:如何理解 MLOps
12-28 1188
本文介绍如何集成机器学习和 DevOps、管理模型、最佳实践和成功的解决方案。
博客
使用 HarperDB SDK for Java 简化数据库操作
12-28 1072
在后续部分中,我们将探索实际的代码示例,以说明这些类在实际场景中的用法,展示 HarperDB SDK for Java 的简单性和强大功能。当你开始使用HarperDB和Java的旅程时,要记住这个SDK赋予了开发者力量,提供了一个强大而高效的桥梁,连接Java应用程序和HarperDB的NoSQL功能。和Server类Template是 HarperDB SDK for Java 的基本组件,提供了一个无缝接口,用于将 Java 应用程序与 HarperDB 的 NoSQL 数据库功能集成。
博客
2024 年软件工程将如何发展
12-27 1254
人工智能、数字孪生技术、平台工程和混沌工程正在改变软件开发,并为开发运营带来更高的自动化、生产力和弹性。
博客
迁移到云原生:如何使用微服务迁移应用程序
12-27 1375
这简化了与维护服务之间的远程过程调用所需的访问权限相关的复杂性,即使它们在不同的主机上运行。Node.js 的主要优势包括跨平台兼容性、使用单一编码语言 (JavaScript) 的便利性、JavaScript V8 引擎的强大功能、对快速部署和微服务开发的支持、高可扩展性、令人印象深刻的数据处理能力、活跃的开源社区、通过节点包管理器 (NPM) 提供的附加功能、高级托管功能和快速数据流。事实证明,在过渡期间解耦紧密互连的元素具有挑战性,虽然代码库的年龄和大小是耦合问题的潜在指标,但它们并不是确定的。
博客
生成式人工智能充满奇迹的一年
12-26 944
这是人工智能令人眼花缭乱的进步一年中的 10 个怪癖、后果和问题。
博客
修复 MySQL 数据库的终极指南
12-26 1488
如果 MySQL(单个多线程程序)由于磁盘故障或任何应用程序级问题而在写入操作过程中突然终止或终止,则可能会导致数据库损坏。如果您尚未创建任何备份或备份已过时,请使用mysqlcheck命令检查并修复中的表MySQL 数据库。如果 MySQL 服务器由于突然断电或任何其他原因而发生故障,则可能会扰乱数据完整性,从而导致损坏。在本指南中,我们将介绍MySQL 数据库损坏的原因,并提及一些快速修复数据库的有效解决方案。当数据库损坏时,DBA 面临的最大挑战是避免停机,因为这可能会导致生产力和业务损失。
博客
如何使用队列处理 API 速率限制
12-25 763
在构建健壮的架构时,用于与受速率限制的外部 API 交互的服务或应用程序通常会异步处理任务。当服务遇到速率限制时,它可以轻松地将作业返回到主队列或将其分配到指定用于延迟任务的单独队列,并在特定的等待时间(例如 X 秒)后重新访问它。借助 Memphis,您可以使用专门为此目的而设计的称为“延迟消息”的简单功能,将延迟从客户端转移到队列。当您的消费者应用程序需要额外的处理时间时,延迟消息允许您将收到的消息发送回代理。例如,如果需要 60 秒的延迟,它会精确配置该特定消息的不可见时间。更多技术干货请关注公号【
博客
加速 SQL 查询的 9 种方法
12-25 1256
如果您有足够的资源,并且您的数据库支持它,您可以使用内存表来进一步加快速度。例如,如果您需要循环遍历表并根据某些计算更改列,您可以获取要更新的候选数据,将其放入临时表中,使用游标循环遍历该表,然后应用所有在单个操作中更新。只要有可能,将对大表的查询合并为尽可能少的离散操作。例如,如果您有一个表,您想要先按一列查询,然后再按另一列查询,请首先将其合并到单个查询中,然后确保您要查询的列具有覆盖索引。例如,如果您将数据插入表中,然后使用UPDATE它来更改它,就像我刚才所示,那么这是两个单独的事务。
博客
cilium原理之ebpf尾调用与trace
12-22 1121
为了选择要跳转到哪个程序,尾调用使用了程序数组map( BPF_MAP_TYPE_PROG_ARRAY),将map及其索引(index)传递给将要跳转到的程序。但如果给定的map索引中没有程序(无法跳转),执行会继续在原来的程序中执行。官方代码很清晰,需要注意的是:定义函数时,__section_tail(BPF_JMP_MAP_ID, 0)使用的是BPF_JMP_MAP_ID;特殊在于,由于函数的调用是由map来保存的,可以使用TC更新map对应的函数为新的函数,实现ebpf程序的局部更新。
博客
将遗留系统分解为微服务:第 2 部分
12-22 1488
想象一个场景,您有一个大规模的整体系统 - 可能是一个庞大的 C# 控制台应用程序或一个广泛的 SQL Server 存储过程。将复杂的单一报销计算系统迁移到微服务并将其部署在云中是一个变革性的步骤。这种方法不仅使系统现代化,而且在可扩展性、资源利用率和成本节约方面带来了显着的好处,使系统与现代云功能保持一致,并且业务目标。上面列出的服务是可以成为此类系统一部分的组件示例,它们可以通过 API 或消息队列相互交互以执行端到端报销流程。迁移到微服务的目标是将这个大型、复杂的系统分解为更小、更易于管理的组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值