随笔分类 - 密码
摘要:1、概述 在 Kubernetes 官方手册中给出了 “用户” 的概念,Kubernetes 集群中存在的用户包括 “普通用户” 与 “ServiceAccount”, 但是 Kubernetes 没有普通用户的管理方式,通常只是将使用集群根证书签署的有效证书的用户都被视为合法用户。 那么对于使得
阅读全文
摘要:1、Kubernetes 认证方式 Kubernetes集群的访问权限控制由API Server负责,API Server的访问权限控制由身份验证(Authentication)、授权(Authorization)和准入控制(Admission control)三个步骤组成,这个三个步骤是按序进行的
阅读全文
摘要:AdmissionWebhook介绍请参见Kubernetes AdmissionWebhook这篇博客。 webhook如何工作的 注册webhook server 资源操作请求通过API Server Auth验证 根据注册信息回调对应的webhook server webhook注册信息说明
阅读全文
摘要:application.properties JwtUtil 服务端登录验证成功生成jwtToken 客户端发送请求,过滤器拦截请求验证jwtToken
阅读全文
摘要:JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1 https://your.aweso
阅读全文
摘要:引言:基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。 1、JWT是什么 JSON Web Token (JWT) 使用一种基于签名的机制来确保数据的完整性和安全性,以便能够验证其真实性。JWT 并不是加密的,而是使用签名来验证其内容是否被篡改。下面
阅读全文
摘要:为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码
阅读全文
摘要:1 背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行
阅读全文
摘要:对称密码(传统秘钥):指加密与解密使用同一密钥的方式。 公钥密码(非对称密码):指加密和解密使用不同密钥的方式。 混合密码系统:将对称密钥与非对称密钥结合起来,这种系统结合了两者的优势。 单向散列函数:保证完整性。计算散列值(hash值)。 消息认证码: 数字签名: 对称加密(XOR异或)比特序列(
阅读全文
