Proxmox 的双因子认证,主要通过TOTP时间令牌的软件方式实现
分类:
其他好文 时间:
2020-03-24 13:20:44
阅读次数:
177
浏览器从网络或硬盘中获得 字节数据后会经过一个流程将字节解析为 树: 编码: 先将HTML的原始字节数据转换为文件指定编码的字符。 令牌化: 然后 浏览器会根据HTML规范来将字符串转换成各种令牌 (如 这样的标签以及标签中的字符串和属性等都会被转化为令牌,每个令牌具有特殊含义和一组规则)。令牌记录 ...
分类:
其他好文 时间:
2020-03-15 18:43:51
阅读次数:
50
上一节在认证服务器里,将token 由uuid改造成了JWT,之前在网关上拿到令牌access_token后,需要去认证服务器校验令牌,将令牌信息转换为用户信息。 现在有了jwt后,由于jwt是自包含的,已经包含了用户的身份信息,所以在网关上不需要去认证服务器验令牌了。 之前在网关上所做的这些去认证 ...
分类:
编程语言 时间:
2020-03-15 10:12:14
阅读次数:
93
mysql最大连接是有限制的 Google限流框架 Guava /** * 订单限流 */ public class OrderRateLimiterFilter extends ZuulFilter { //每秒产生1000个令牌 private static final RateLimiter ...
分类:
其他好文 时间:
2020-03-10 09:13:55
阅读次数:
58
我们在访问很多大公司的开放 api 的时候,都会发现这些 api 要求传递一个 access token 参数。这个参数是什么呢?需要去哪里获取这个 access token 呢? access token 是在 Oauth2.0 协议中,客户端访问资源服务器时需要带上的令牌(其实就是一段全局唯一的 ...
分类:
数据库 时间:
2020-03-09 23:54:16
阅读次数:
208
k8s无脑系列 创建私有仓库(一) 1. 意义 与CI/CD联动 私有库属于公司/组织最重要的线上财产必须得到保护 2. 需要解决的问题 先提出问题, 为什么需要Secret? 密码、令牌不能被随意公布。存到集群里,让需要的Pod或者其它资源(rc,pod等)可以拿到必须的令牌内容等等。甚至MySQ ...
分类:
其他好文 时间:
2020-03-08 22:04:45
阅读次数:
80
登录用户,会返回sessionid,或者返回tokenid令牌 单节点应用的话,存储到内存里没问题的。 现在应该都是分布式应用都,不可能单节点应用了。 方案一,tomcat+session共享,但是人数量大的时候,这个方案是不行的。 方案2,使用redis集群,目前很多公司使用这个方案。 方案3,J ...
分类:
其他好文 时间:
2020-03-07 09:29:27
阅读次数:
91
从基础到原理,层层递进深入理解OpenStack核心项目之Keystone理论。
分类:
其他好文 时间:
2020-03-06 11:17:17
阅读次数:
170
1、安全 3A 资源分派:Authentication:认证 Authorization:授权 Accouting|Audition:审计 2、令牌(token):用户一登录成功系统分配令牌 token,用户凭借该令牌访问该令牌可以访问的文件,用户想要得到最新的令牌必须重新登录 3、Linux 用户 ...
分类:
系统相关 时间:
2020-02-27 12:58:53
阅读次数:
96
OAuth的,可以理解为【第三方】想取得【用户】在【系统】内的信息,【用户】同意后,【系统】授予【第三方】访问用的【令牌】,在优先的时间内,进行有限的访问。 【第三方】的目的是取得的【系统】内的信息,方法是使用授权用的【令牌】,手段是让【用户】进行授权。 角色划分 |英文|中文|说明|备注| | | ...
分类:
其他好文 时间:
2020-02-26 14:12:21
阅读次数:
68
