陈振阳

山东丰信农业服务连锁有限公司

Gitlab

gitlab.rb里包含各个依赖组件的配置,以及gitlab对接各个依赖组件的配置; GitLab Container Registry Gitlab Workhorse [Gitlab unicorn] [Gitlab Puma] Gitlab Sidekiq: Sidekiq 是 Ruby 和...

2019-08-24 14:33:02

阅读数 13

评论数 0

数据展现图表选择指南

2019-08-18 22:34:51

阅读数 16

评论数 0

Kubernetes Volume SubPath

apiVersion: apps/v1beta2 kind: Deployment metadata: namespace: ci name: gitlab spec: selector: matchLabels: app: gitlab replicas: 1...

2019-08-13 14:57:29

阅读数 11

评论数 0

Nginx日志格式正则表达式

public static void main(String[] args) { String mydata = "222.173.59.186 - [222.173.59.86] - - [08/Aug/2019:09:28:38 +0800] \"GET /test/ ...

2019-08-08 18:15:44

阅读数 31

评论数 0

限流器

服务治理——限流(30%) neural

2019-07-28 21:22:17

阅读数 15

评论数 0

阿里云 Kubernetes 集群内应用获取真实 IP地址

kubernetes内部容器获取客户端IP 阿里云容器服务Ingress设置原IP透传 如何获取客户端真实IP

2019-07-25 19:22:45

阅读数 41

评论数 0

Oracle On Kubernetes

类似 Oracle 的重量级的数据库都是不建议上云的,对硬件要求苛刻;不过重量级的数据库上云也是趋势,希望 Oralce 赶快改架构; apiVersion: apps/v1beta2 kind: Deployment metadata: name: oracle spec: ...

2019-07-24 18:20:38

阅读数 19

评论数 0

sysbench

severalnines/sysbench

2019-07-18 14:14:44

阅读数 13

评论数 0

Spring Boot with Java 9 and above

Spring Boot with Java 9 and above

2019-07-17 08:43:39

阅读数 16

评论数 0

Authorization Server、Resource Server and Wechat's Authorization Flow

导读 如果外部IDP是符合 OAuth2、OpenId 或者 SAML 等标准协议的授权服务器的话,我们可以直接使用标准的方式对接外部IDP。但是由于微信提供的 Web 授权方式不完全符合 OAuth2 协议,小程序的方式更是没有标准协议对标,就没有办法按照标准的方式对接了,但是幸好 OAuth...

2019-07-05 17:24:48

阅读数 124

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Group

groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询...

2019-07-05 09:48:05

阅读数 54

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Revocable Tokens

revocable:请求的token Format是opaque,或者zone表config里配置的TokenPolicy的jwtRevocable的值为true时,此值为true,否则为false UAA 可以发放三种类型的token,AccessToken,refreshtoken和idtok...

2019-07-05 08:51:55

阅读数 59

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Identity Provider

相关类: 外部IDP好像只有在Authorization Code流程中有效; 配置好一个Identity Provider之后,给client 的配置 additional information #allowidps 属性; 访问配置好sso的web应用,跳转到uaa的登录界面,选择配置...

2019-07-04 19:44:30

阅读数 263

评论数 0

Spring Security OAuth2 SSO

authorization code 模式 同时也是一个OAuth2Client ,EnableOAuth2Sso上注解了EnableOAuth2Client已经,不用再自己加了; 所以配置时,OAuth2 Client的配置 + sso的配置即可。 sso的app和authorizatio...

2019-07-03 22:41:30

阅读数 31

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Approvals

undecided scopes approved scopes denied scopes AccessController类里有这三个值的取值逻辑; 查询当前client的auto approve scopes, 从auth_approvals 查询出当前用户已经授权给当前cli...

2019-07-03 17:53:24

阅读数 50

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Auth Code

{ "oauth2Request.responseTypes": ["code"], "userAuthentication.uaaAuthentication": "{\"details\":{\&...

2019-07-03 15:56:49

阅读数 45

评论数 0

Cryptographic nonce

Auth2 里的 Authorization Code 模式就是使用的此方案; 参考 Cryptographic nonce 基于timestamp和nonce的防重放攻击 nonce和timestamp在Http安全协议中的作用

2019-07-03 15:31:33

阅读数 36

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Users

users + userinfo userinfo字段在token中的呈现形式:{ 1. 没往access token里边放,可以参看UaaTokenService 2. 在id_token中,如果当前的认证信息中有user_attributes权限,则返回。在返回的json中,key就是user...

2019-07-03 00:00:31

阅读数 66

评论数 0

CloudFoundry User Account and Authentication (UAA) Server Client Details

oauth_client_details表存储了client的信息; additional_information 这个字段存储的是一个JSON对象,

2019-07-02 17:29:32

阅读数 75

评论数 0

CloudFoundry User Account and Authentication (UAA) Server ID Token

OpenId Connect,OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议 ID Token 什么情况下会返回openid。 看IdTokenGranter#shouldSedIdToken;{ 1. request grant types是oauth2协议标准的四...

2019-07-02 17:23:20

阅读数 86

评论数 0

提示
确定要删除当前文章?
取消 删除