1、修改项目使其基于浏览器cookie的SSO 1.1、修改回调方法,获得到token后,由存放到session改为存放到cookie /** * 回调方法 * 接收认证服务器发来的授权码,并换取令牌 * * @param code 授权码 * @param state 请求授权服务器时发送的sta ...
分类:
其他好文 时间:
2020-02-08 09:16:46
阅读次数:
75
token是"令牌","代币"等一些说法,关于token的作用的说法也比较多,其实在token的使用中保证业务的安全性上具有不可忽略的作用,比如防止表单的重复提交,token的生成可以用session的随机id ...
分类:
其他好文 时间:
2020-02-07 17:03:30
阅读次数:
61
以下所有操作均在master端进行服务器角色分配角色地址安装组件master192.168.142.220kube-apiserverkube-controller-managerkube-scheduleretcdnode1192.168.142.136kubeletkube-proxydockerflanneletcdnode2192.168.142.132kubeletkube-proxyd
替换单令牌体系结构集群中的死节点 替换单令牌体系结构群集中的节点而不是vnode的步骤。 警告:仅将新节点添加到群集。一个新节点是一个从未启动Apache Cassandra?(DDAC)的DataStax分发的系统。该节点在数据目录,saved_caches,commitlog和提示中必须完全没有 ...
分类:
其他好文 时间:
2020-02-06 18:05:29
阅读次数:
70
相对于枯燥的命令行管理,控制台的管理方式相对就显得更加直观便捷了,虽然官方的dashboard有点不太好用,但是作为免费的dashaboard还是可以体验一番的,下面开始部署这个难用的dashboard 一:部署条件: 1:master节点与node节点已准备就绪 2:可连接互联网(非必要,但是需要 ...
分类:
其他好文 时间:
2020-02-04 10:47:52
阅读次数:
465
Secretsecret也是k8s中的一个资源对象,主要用于保存轻量的敏感信息,比如数据库用户名和密码,令牌,认证密钥等。我们可以将这类敏感信息放在secret对象中,如果把它们暴露到镜像或者podspec中稍显不妥,将其放在secret对象中可以更好地控制及使用,并降低意外暴露的风险。Secret可以使用volume或者环境变量的方式来使用这些轻量级数据。Secret有三种类型:ServiceA
分类:
其他好文 时间:
2020-02-03 15:46:00
阅读次数:
109
认证方案 1.1 jwt 对比状态保持机制 APP不支持状态保持 状态保持有同源策略, 无法跨服务器传递 不可逆加密 md5 sha1 sha256 主要用于数据认证, 防止数据被修改 消息摘要 MD 通过哈希算法将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同(极小 ...
分类:
其他好文 时间:
2020-02-02 23:25:14
阅读次数:
126
将已经存在的字符串设置为系统输入流这是OJ上面不用键盘输入而使用之前写死的字符作为你提交程序输入的原理。 useDelimiter 一个简单的文本扫描器,可以使用正则表达式解析原始类型和字符串。 A Scanner分隔符模式将输入打破到令牌,默认情况下匹配空格。 ...
分类:
其他好文 时间:
2020-01-25 18:18:23
阅读次数:
70
单点登录首先获取统一门户的登陆凭据,然后通过验证取得登陆名,最后对登陆名在接入系统中进行验证并创建会话。也有一种是约定的方式,比如根据几组串包括时间戳、密钥等进行加密,然后用约定的方式解密获得数据。老式的单点通过域名方式将令牌存储在Cookie中,该方式不支持IP方式或者跨域,有一定局限。新式的单点 ...
分类:
其他好文 时间:
2020-01-24 13:20:54
阅读次数:
212
OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。 ...
分类:
其他好文 时间:
2020-01-22 10:42:29
阅读次数:
131
