-
kubernetes learn
kuberneteskubernetes 知识点1. 核心组件 etcd 保存整个集群的状态信息,感觉相当于k8s的数据库 apiserver 提供对k8s资源操作的唯一入口,并提供认证授权,访问控制,API注册与发现等机制 controller manager 负责维护集群的状态,eg:故障检测,自动扩展pod,滚动更新等 scheduler 负责对资源的调度,按着预定的调度策略将pod调度到相应的集群上 kubelet 负责维护容器的生命周期,相当于在node上的agent,...…
-
2018一半小结一波
2018值得开心的是有个项目居然gvp了,更开心的是从杭州到成都来打工了,这样以后离家近离研山图图近离高中还有初中玩了那么多年的朋友也近,反正都好近哈哈。跟研山图图去了福建去了广东,在东山岛是玩得最舒服最开心的。到成都工作也不是多顺利的,来这上了一周多就撤了的那个国外的公司我还是感到对别人很不好意思,大家都很热情,可是转ruby确实不适合我,当初因为很喜欢这家公司所以答应了,当然还有她的钱和福利,是之前自己没想好以后要的方向吧。也许我可以对自己说年轻可以折腾,但心里还是会觉得很不好意思。接...…
-
签发的用户认证token超时刷新策略
签发的用户认证token超时刷新策略这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到新的jwt,携带这个新的jwt进行访问,而长时间不活跃的用户应该在jwt失效后需要进行重新的登录认证。这里就涉...…
-
基于shiro的改造集成真正支持restful请求
基于shiro的改造集成真正支持restful请求这个模块分离至上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。首先说明设计的这个安全体系是是RBAC(基于角色的权限访问控制)授权模型,即用户--角色--资源,用户不直接和权限打交道,角色拥有资源,用户拥有这个角色就有权使用角色所用户的资源。所有这里没有权限一说,签发jwt里面也就只有用户所拥有的角色而没有权限。为啥说是真正的restful风格集成,虽说shiro对rest不友好但他本身是有支持res...…
-
用户传输密码动态加密解密
传输密码动态加密解密这个模块分离至上一篇api权限管理系统与前后端分离实践,感觉那样写文章太长了找不到重点,分离出来要好点。在用户密码登录认证中,明文传输用户输入的密码是不可取的。在没有用https的情况下,这里需要对用户密码加密传输,保证即使密码泄露也不影响。这里的前后端加密解密下图:由于介绍的是动态加密解密传输信息方案,这里并不会涉及之后的JWT签发等。下面是实现细节:angular 前端发送get动态秘钥请求后会对对象进行监听,在回调函数里获取后端返回的秘钥后再进行加密处理,之后再发...…
-
api权限管理系统与前后端分离实践
自己在前后端分离上的实践要想实现完整的前后端分离,安全这块是绕不开的,这个系统主要功能就是动态restful api管理,这次实践包含两个模块,基于springBoot + shiro搭建的权限管理系统后台bootshiro, angular5 + typeScript编写的前端管理usthe。(ps:考虑到我幼小的心灵和水平,大神误喷啊^_^~)项目的基础框架设计:总的长这样:前端usthe基于angular5 + angular-cli + typeScript + rxjs + bo...…
