- 综合排序
- 最热优先
- 最新优先
- 来自专栏MongoDB中文社区
MongoDB 认证鉴权那点事
Mongodb 的用户归属于某个数据库,用户需要在所属的数据库中进行鉴权; 2. 一旦通过鉴权,当前的会话(连接)中所有操作将按照用户被赋予的角色权限执行检查。 二、鉴权方式 阐述Mongodb支持的几种鉴权方式 鉴权方式是指Mongodb如何识别接入用户,如何检查权限是否合法的一系列校验机制。 客户端发起一个SCRAM鉴权请求; 鉴权参数中带上用户名、客户端随机字符串(防止重放攻击); 2. 支持双向认证 三、内部鉴权 副本集、分片集群内鉴权方式 内部鉴权是指 Mongo集群内部节点之间进行访问的鉴权方式,比如副本集内主备之间的访问、分片集群内Mongos 与Mongod之间的访问。 2. X.509 证书 证书鉴权,用于SSL/TLS加密连接通道。
2.7K20发布于 2018-08-14 - 来自专栏田飞雨的专栏
浅析 kubernetes 的认证与鉴权机制
笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 TLS + RBAC 配置,但其认证与鉴权机制也极其复杂,本文将会带你一步步了解。 认证解决的问题是识别用户的身份,鉴权是为了解决用户有哪些权限,准入控制是作用于 kubernetes 中的对象,通过合理的权限管理,能够保证系统的安全可靠。 kubernetes 的鉴权机制(Authorization) kubernetes 目前支持如下四种鉴权机制: Node ABAC RBAC Webhook 下面仅介绍两种最常使用的鉴权机制: Node 访问 apiserver 的几种方式 通过上文可以知道访问 apiserver 时需要通过认证、鉴权以及访问控制三个步骤,认证的方式可以使用 serviceaccounts 和 X509 证书,鉴权的方式使用
1.4K20发布于 2019-12-20 - 来自专栏HUC思梦的java专栏
JWT对SpringCloud进行认证和鉴权
Signature ZQba2qY0Q9AzdnmV850Xr1QdOFexLxRrb5qa66mOvZo Payload:也称为JWT Claims,包含用户的一些信息 系统保留的声明(Reserved JWT 不仅可以用于认证,也可以用于交换信息。 JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。 JWT本身包含认证信息,为了减少盗用,JWT的有效期不宜设置太长。 为了减少盗用和窃取,JWT不建议使用HTTP协议来传输代码,而是使用加密的HTTPS协议进行传输。 oauth2 认证原理: 客户端向服务器申请授权,服务器认证以后,生成一个token字符串并返回给客户端,此后客户端在请求受保护的资源时携带这个token,服务端进行验证再从这个token中解析出用户的身份信息 2、用户携带refreshToken参数请求token刷新接口,服务端在判断refreshToken未过期后,取出关联的用户信息和当前token。
79610发布于 2020-09-03 - 来自专栏田飞雨的专栏
浅析 kubernetes 的认证与鉴权机制
笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 TLS + RBAC 配置,但其认证与鉴权机制也极其复杂,本文将会带你一步步了解。 认证解决的问题是识别用户的身份,鉴权是为了解决用户有哪些权限,准入控制是作用于 kubernetes 中的对象,通过合理的权限管理,能够保证系统的安全可靠。 kubernetes 的鉴权机制(Authorization) kubernetes 目前支持如下四种鉴权机制: Node ABAC RBAC Webhook 下面仅介绍两种最常使用的鉴权机制: Node 证书,鉴权的方式使用 RBAC,访问控制若没有特殊需求可以不使用。
2.1K00发布于 2019-12-15 - 来自专栏Linyb极客之路
SpringCloud认证和鉴权的6种方案
SpringCloud认证和鉴权方案 开始我们接触的时候权限认证 无从下手,但是当接触之后会发现 权限认证时一件很简单的事情,但是我们 方案众多又该如何选择呢,下面会分别对每种方案进行简单的阐述 含义 5.浏览器Cookie与网关结合方案 6.网关Token和 服务间鉴权结合 (还有狠多,不再一一列举) 7.简单案例讲解 详细介绍 1.单体应用下的常用方案 传统的单体应用,一般会写一个固定的认证和鉴权的包 但是针对微服务(服务之间调用):每个 服务都进行每个用户端 的sso动作,那么每个服务里都会做用户的认证和鉴权,可能保存每个用户的信息或者每个用户都会和鉴权服务打交道,这些情况都会带来非常大的网路开销和性能消耗 网关Token和 服务间鉴权结合 我们都知道网关适合做认证和鉴权,但是在安全层面,我们要求更严格的权限,对于有些项目来说,本身网络跟外部隔离,再加上其它的安全手段,所以我们只要求在网关上鉴权就可以了。 1)在gateway网关层做认证,通过用户校验后,传递用户信息到header中,后台做服务在收到header后进行解析,解析完后查看是否有调用此服务或者某个url的权限,然后完成鉴权 2)从服务内部发出的请求
8K30发布于 2019-05-23 - 来自专栏Titan笔记
SpringBoot整合JWT认证机制实现接口鉴权
什么是JWT认证机制 Json Web Token(缩写JWT)是目前最流行的跨域认证解决方案 session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session 中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。 JWT的解决方案是,将认证信息返回个客户端,储存在客户端,下次访问其他页面,需要从客户端传递认证信息回服务器端。 SpringBoot与JWT的整合 通过在SpringBoot中整合JWT,可以构建有认证机制的Restful Web服务,或者实现前后端分离开发中的状态认证(比如和Vue进行整合)。
4K11发布于 2020-07-22 - 来自专栏全栈程序员必看
kafka 认证和鉴权方式_kafka实际应用
前言 kafka官网关于sasl_scram 鉴权Kafka消费端配置 创建SCRAM Credentials 依赖zk,需要先启动zk,然后在zk中创建存储SCRAM 凭证: cd kafkacluster from “#” 3 修改服务启动配置文件server.properties vim config/server.properties #鉴权 # 必须使用真实ip地址 listeners=SASL_PLAINTEXT , 用于账号密码认证, 此处使用管理员账号进行sasl认证, 可以生产所有主题: cp bin/kafka-console-producer.sh bin/kafka-console-producer-admin.sh kafka-console-consumer-admin.sh --bootstrap-server kafkaIP:port --topic test --consumer.config config/consumer.properties 配置鉴权后用鉴权启动 使用原先的provider和consumer会,必须用鉴权的provider/consumer-admin.sh和指定配置文件启动: 服务端部署 在IDE的控制台我们运行是没有问题的,但是在服务端部署的时候遇到
4.1K10编辑于 2022-11-17 - 来自专栏互扯程序
docker私有仓库搭建,证书认证,鉴权管理
这篇文章默认你的机器上已经安装了docker,并有了docker的一些基础知识,本文主要讲私有仓库搭建,证书认证,鉴权管理等内容,关于docker的内容请参考其他文章。 可以使用openssl生成自签名证书,在测试环境可以这么用,但是在生产环境我们还是用CA签发的认证证书吧。证书是收费的(按年),少则一两千,多则七八千。 Registry的鉴权管理 Registry提供了一种基础的鉴权方式,我们在Register server上,为Registry增加test用户,密码test123 生成鉴权密码文件 $ mkdir / 启动带鉴权功能的Registry $ docker run --name docker-registry -v /docker-registry/data:/var/lib/registry 提示鉴权失败。 那么我们要做的就是先登陆到私有仓库,然后再进行提交。
3.5K20发布于 2019-05-14 - 来自专栏阿杜的世界
微服务架构下的身份认证与鉴权
深入聊聊微服务架构的身份认证问题 昨天晚上学习了“聊聊架构”组织的技术分享,做了一点总结如下: 微服务架构下的身份认证与鉴权.png
62230发布于 2018-08-06 - 来自专栏java思维导图
微服务架构下的安全认证与鉴权
为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案? 本文将会为大家阐述微服务架构下的安全认证与鉴权方案。 一、单体应用 VS 微服务 随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的挑战越来越大。 而微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。 尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在为服务架构下,要考虑外部应用接入的场景、用户 - 服务的鉴权、服务 - 服务的鉴权等多种鉴权场景。 ? JWT 更加轻巧,在微服务之间进行访问鉴权已然足够,并且可以避免在流转过程中和身份认证服务打交道。
2.9K30发布于 2019-06-26 - 来自专栏404
koa2使用jwt鉴权
_id }, jwtKey, { expiresIn: '2h' }); return ctx.body = { code: '1', data: /controllers/user'); router.post('/user/login', userctrl.login); module.exports = router; 未认证 image.png 获取token image.png 已认证 image.png 扩展 至此已经实现了基础鉴权,但是由于这里使用了restful api,获取资源的操作与修改、删除操作使用的是相同的路径,而koa-unless = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS', 'HEAD', 'TRACE', 'CONNECT']; // 存储 method: [url1, url2
61120编辑于 2022-04-25 - 来自专栏MCNU云原生
Docker Registry部署镜像私有仓库及鉴权认证
2.2、Docker Registry配置 Docker Registry的配置文件使用YAML格式编写,可以通过修改配置文件来启用鉴权和认证机制,以及配置存储方式等。 三、Docker Registry鉴权和认证 Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、LDAP认证等 下面我们详细介绍其中的几种常用认证和鉴权机制,并给出相应的代码配置示例。 Bearer Token认证是一种基于OAuth2协议的认证机制,它使用访问令牌来验证用户的身份。 以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。可以根据实际需求选择相应的认证机制并进行配置。
2.9K10编辑于 2023-03-17 - 来自专栏EAWorld
微服务架构下的安全认证与鉴权
为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案? 本文将会为大家阐述微服务架构下的安全认证与鉴权方案。 一、单体应用 VS 微服务 随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的挑战越来越大。 而微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。 尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在为服务架构下,要考虑外部应用接入的场景、用户 - 服务的鉴权、服务 - 服务的鉴权等多种鉴权场景。 ? JWT 更加轻巧,在微服务之间进行访问鉴权已然足够,并且可以避免在流转过程中和身份认证服务打交道。
4.2K60发布于 2018-03-30 - 来自专栏vue学习
JWT 鉴权
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 JWT 鉴权 在 app.js 中引入并使用。 ', }; } else { throw err; } }); }); // 2. 后面的 path 路径是设置匹配不需要鉴权的路由或目录,比如我这里设置了所有的 public 开头的、登录 xxxx/login 的请求都不需要鉴权。 至此,我们使用 koa-jwt + jsonwebtoken 完成了用户鉴权功能,具体代码实现请移步项目仓库中。
2.2K20发布于 2020-11-12 - 来自专栏404
Koa2 使用 JWT 进行鉴权
既然服务器端使用 Koa2 框架进行开发,除了要使用到 jsonwebtoken 库之外,还要使用一个 koa-jwt 中间件,该中间件针对 Koa 对 jsonwebtoken 进行了封装,使用起来更加方便
44910编辑于 2023-11-17 - 来自专栏aoho求索
聊聊微服务架构中的认证鉴权那些事
应用系统绕不开基础的鉴权,微服务架构推荐使用 HTTP 的方式进行服务间通信,这里推荐一篇介绍 HTTP 认证鉴的文章。 上半年参与的项目涉及到 gateway 和 id 权限认证系统,通过系统性的学习与接触,了解很多 HTTP 鉴权的那些事。 分享实践的细节,都是通用做法,符合标准协议,不涉及公司机密 本文主要讲如何给第三方服务,即 API 做鉴权,而不是用户登录系统。 本文参考了凤凰架构[1] 和 HTTP API 认证授权术[2] 基本概念 鉴权的本质:用户 (user / service) 是否有以及如何获得权限 (Authority) 去操作 (Operate) 三腿模式 而 Client Credentials 其实更像是给服务端做认证,只有 client, server 所以称之为 Two-Legged 两腿模式,我司就使用这种做 API 鉴权 客户端模式非常简单
3.6K22发布于 2021-11-25 - 来自专栏个人开发
告别裸奔,聊聊主流消息队列的认证和鉴权!
为了能对客户端有一定限制,需要对消息队列进行认证和鉴权,今天我们就来聊一聊主流消息队列是怎么做认证和鉴权的。 1 认证 认证是指通过一定手段,对访问用户身份进行校验,只有校验通过的用户,才允许访问。 OAUTHBEARER 是 Kafka 在 2.0 版本引入的,主要是为了实现 OAuth2 认证机制。 /SK RabbitMQ AMQPLAIN、PLAIN Pulsar JWT、OAuth2.0、Athenz、Kerberos 2 鉴权 客户端通过认证后,就跟 Broker 建立了连接,但是并不是每个客户端都可以操作所有的集群资源 3 总结 默认情况下,主流消息队列都是不开启认证和鉴权的。但在复杂的业务架构中,为了保证队列中数据安全性,必须开启认证和鉴权。消息队列的认证机制有很多,鉴权则主要是通过 ACL 来实现。 希望本文能对你理解消息队列的认证和鉴权有所帮助。 感谢阅读,如果对你有帮助,请点赞和在看。欢迎加我微信:zhujinjun86。
67810编辑于 2024-05-30 - 来自专栏码农那些事!!!
Spring Gateway、Sa-Token、Nacos 认证鉴权方案,yyds!
大家好,我是不才陈某~ 之前进行鉴权、授权都要写一大堆代码。如果使用像Spring Security这样的框架,又要花好多时间学习,拿过来一用,好多配置项也不知道是干嘛用的,又不想了解。 最近看到一个权限认证框架,真是够简单高效。这里分享一个使用Sa-Token的gateway鉴权demo。 SaResult.error(e.getMessage()); }) ; } } 只需要在gateway中添加一个全局过滤器进行鉴权操作就可以实现认证 /鉴权操作了。 鉴权 有时候一个token认证并不能让我们区分用户能不能访问这个资源,使用那个菜单,我们需要更细粒度的鉴权。 在经典的RBAC模型里,用户会拥有多个角色,不同的角色又会有不同的权限。
2.5K12编辑于 2024-01-23 - 来自专栏Eliauk的小窝
SpringSecurity鉴权源码
SpringSecurity鉴权源码 之前写了一篇SpringSecurity的认证,下面接着来说一下鉴权对源码,SpringSecurity有一个专门对过滤器来进行鉴权FilterSecurityInterceptor ,他是专门来进行鉴权对,下面来根据源码一点点看一下。 这次由于测试我们先写一下基本对数据,基本跟认证时候一样,不过要改一些配置 也就是我们对hello请求需要ADMIN这个角色才能通过访问,所以为了测试我把ADMIN角色都给每个用户 下面我们登陆之后把断点打到 ,然后出来之后就是进行鉴权attemptAuthorization,也就是AccessDecisionManager接口对默认实现AffirmativeBased类的decide方法,这个方法就是一个投票器 动态鉴权 这就是基本的鉴权了,现在问题来了,难到我们每次所有对接口都要去配置文件里边配置吗,很明显笨死了就,但是我们该如何去定制化对设置动态鉴权呢。
1.5K10编辑于 2022-11-15 - 来自专栏GreenLeaves
.Net 鉴权授权
在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中 2,固定token 这是一种偷工减料的方案,在发送请求时,在cookie中带入固定值,在nginx中判断cookie中的值是否正确,如果正确则允许访问服务器,当然这种方案很不安全,在生产环境中不推荐使用 ①,用户输入登录信息,发送身份信息到身份认证服务进行认证 ②,在身份认证服务处通过认证,身份认证服务选择用户储存的且自己需要的信息(比如用户id),使用哈希算法通过一个秘钥生成token ③,用户将Token (2)简化模式 不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤 · 客户端将用户导向认证服务器。 · 用户决定是否给于客户端授权。 · 客户端将用户名和密码发给认证服务器,向后者请求令牌。 · 认证服务器确认无误后,向客户端提供访问令牌。 (4)客户端模式 · 客户端向认证服务器进行身份认证,并要求一个访问令牌。
2K30发布于 2018-12-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号