摘要:
微服务的环境下,我的业务逻辑不再是在一个单一的进程里,而是分散了很多的进程里。订单、物流、库存、价格。每一个tomcat都是一个进程。 每一个进程,每一个tomcat都有自己的入口点。那么就导致我防范的攻击面比原来大的多 。那么风险也会高的多。 性能问题,原来的所有业务逻辑都在同一个进程里面。那么我 阅读全文
摘要:
过渡到复杂的微服务场景下面。 搭建起一个简单的微服务架构,一个网关,一个安全中心,两个微服务,然后会看到如何将安全相关的问题解构出来放在网关上。 然后与OAuth协议整合起来。 阅读全文
摘要:
认证:一个httpBasic 一个是用户名密码的认证 授权:数据库内判断的r就是读 w就是写 ,ACL 获取用户信息的这段逻辑,实际上着也是安全机制的一种。防止越权,当前只能看到自己的信息。 Spring Data JPA提供的一套审计机制,包括审计相关的注解 审计的接口 guava简单的实现留空效 阅读全文
摘要:
让代码同时支持两种方式,登陆访问和带着请求头的token访问也可以。 首先做代码的重构 这里改成getSession() 改成这样以后会有一个问题,我用httpBasic登陆成功以后,我的用户信息放在session里面,后续的请求不用带Authorization的请求头也能访问。 我希望实现的效果是 阅读全文
摘要:
结束 阅读全文
摘要:
结束 阅读全文
摘要:
结束 阅读全文
摘要:
结束 阅读全文
摘要:
结束 阅读全文
摘要:
python特点 结束 阅读全文