首先来解决认证的问题。 1.效率低,每次认证都要去认证服务器调一次服务。 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦。 jwt令牌。 spring提供了工具,帮你在微服务之间传递令牌。让你不用去写额外的代码 服务器端的改造 看一下认证服务器配置的这个类。这里有个tokenSto ...
分类:
编程语言 时间:
2019-12-02 13:33:07
阅读次数:
116
这一章来讲一下,微服务之间的通讯安全。 当前这个架构还存在的问题 在网关上做限流还是有一些问题的。例如我的订单服务限流是100,库存服务限流也是100。但是我的订单服务会调用我的库存服务。那么在网关这,给订单转100个请求,库存转100个请求,最后订单又调了库存,库存会同时受到200个请求。这时候库 ...
分类:
编程语言 时间:
2019-12-02 01:15:59
阅读次数:
104
refresh_token过期了怎么办,虽然可以设置一个比较长的有效期,但是终归还是要过期的。 只能从认证服务器重新走认证授权的流程。 两种情况 1,session还没过期的,跳过去之后,直接就知道你是谁,生成一个令牌返回给你 2.session也过期了,重新输用户名密码登陆 也可以去控制,一旦re ...
分类:
编程语言 时间:
2019-12-01 20:54:34
阅读次数:
109
登录模块 需要做路由的守卫,有些模块是需要被保护的,必须登录才能访问。 常见手法是给路由添加 来做标识,表示需要做认证。 在 Vuex 中存储登录状态 文件夹下的服务 登录组件中提交事件处理过程 需要考虑的检查点 如何守卫路由 如何进行异步操作 如何保存登录状态 如何模拟接口 HTTP 拦截器 新建 ...
分类:
其他好文 时间:
2019-12-01 20:39:26
阅读次数:
242
token的有效期 会出现一种情况session有效期还没到。但是token过期了。 用户登陆着,但是token失效了 没法访问服务了。 刷新令牌要和clientId和ClientSecret一起用,发请求才有效。 那么刷新令牌在哪里?在数据库内 我们从来没有配置这个字段。 refresh_toke ...
分类:
编程语言 时间:
2019-12-01 16:40:24
阅读次数:
262
一、会话攻击主要类型1. 会话固化 (图来自《PHP应用程序安全编程》)攻击者首先构造一个值,然后以某种方式引导用户以该值作为会话ID去请求目标网站,例如点击一个链接...?PHPSESSID=123456,如果用户登录时网站直接使用这个值作为登录后的会话ID,那么黑客就可以使用这个值作为会话ID请 ...
分类:
其他好文 时间:
2019-12-01 13:38:29
阅读次数:
82
授权服务器,返回给我一个授权码,这里我只需要把授权传回去就可以了。来证明我是这个服务器。 URI的地址传和第一次的地址一样的,认证服务器会比,第一次跳转的请求和第二次申请令牌的请求redirect_uri这个参数是不是一致,如果不一致 就会报错。这样发出请求后 ,就会拿到一个令牌。 前端的服务器拿到 ...
分类:
编程语言 时间:
2019-12-01 00:11:25
阅读次数:
105
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ 》》》》》》 "传送门" "1.创建keystone数据库" "2.创建随机密码作为管理员令牌" "3.安装openstack keystone,httpd,mod_wsgi服务并配置" "4.初始化Keystone身份认证数据库连接并验证" "5.初 ...
分类:
其他好文 时间:
2019-11-29 12:45:19
阅读次数:
95
springCloud项目搭建手册 springcloud应用场景及微服务框架发展趋势 Spring Cloud为开发人员提供了工具,以快速构建分布式系统中的某些常见模式(例如,配置管理,服务发现,断路器,智能路由,微代理,控制总线,一次性令牌,全局锁,领导选举,分布式会话,群集状态)。分布式系统的 ...
分类:
编程语言 时间:
2019-11-29 12:36:16
阅读次数:
92
本身肯定会学的东西,今天想起来了,那就记一下吧。 做那个后端的界面时候,有人反应不要hou.jsp,说设个路由随便编乱点,别人猜不到。我也没听懂设个路由是什么意思。 最后一想,这不就是个jsp映射嘛。 jsp映射和servlet映射就一条不同,servlet还可以通过@WebServlet(“”)方 ...
分类:
Web程序 时间:
2019-11-29 01:09:27
阅读次数:
109
