08 2018 档案

摘要：由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务，而新项目采用 Spring Cloud 微服务体系，一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议，还不支持 OpenID Connect 协议（由于考虑到前项目后端分离登陆安全相关的功能已 阅读全文

摘要：https://juejin.im/post/5b6d33555188251b176a962b https://www.souyunku.com/2018/03/21/spring/ 阅读全文

摘要：Docker 使用命令行的方式来管理有时候并没有那么直观，可以使用 Portainer 的 UI 来管理 Docker 主机和 Docker Swarm 集群。 安装 Portainer 环境：centos 7.x 安装 Dokcer curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 或 sudo yum rem... 阅读全文

摘要：Zipkin 是一个开放源代码分布式的跟踪系统，由 Twitter 公司开源，它致力于收集服务的定时数据，以解决微服务架构中的延迟问题，包括数据的收集、存储、查找和展现。它的理论模型来自于 Google Dapper 论文。 每个微服务向 Zipkin 报告计时数据，Zipkin 会根据调用关系通过 Zipkin UI 生成依赖关系图，显示了多少跟踪请求通过每个服务，该系统让开发者可通过一个 We... 阅读全文

摘要：图片来源：三张图让你全面掌握加密解密技术 什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名 阅读全文

摘要：原文：https://mp.weixin.qq.com/s?src=11&timestamp=1533697106&ver=1047&signature=poqrJFfcNABv4biKKpa4mZdIW7No2Wo1F5sbZL7ggoVS2GqcSqwQQ8hMulAmezT*zL*klB-eE 阅读全文

摘要：关于 Jwt Token 的签名与安全性前面已经做了几篇介绍，在 IdentityServer4 中定义了 Jwt Token 与 Reference Token 两种验证方式（https://www.cnblogs.com/Irving/p/9357539.html），理论上 Spring Sec 阅读全文