分布式系统下的认证与授权
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
相关分享
1
喜欢
in
insights.thoughtworks.cn
/
2021-07-07 11:10
Service Mesh架构下的认证与授权
Service Mesh的核心是将一切非业务功能交给基础设施层,讨论Service Mesh架构下的认证与授权,实质上是讨论能否将认证与授权的处理逻辑委托给基础设施层,从而让应用层更加专注于业务。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2020-12-16 12:06
信任的传递——为什么我们需要第三方授权?
在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方?
无图
1
喜欢
in
insights.thoughtworks.cn
/
2019-03-27 09:47
细说API – 认证、授权和凭证
一个移动端项目,服务器给出的 API 中需要客户端模拟一个 cookie,从而像浏览器中 ajax 那样消费 API。
无图
0
喜欢
yq
yq.aliyun.com
/
2018-05-08 16:54
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。
无图
1
喜欢
zh
zhuanlan.zhihu.com
/
2018-01-19 11:50
微信小程序获取用户信息“授权失败”场景的处理
微信小程序获取用户信息“授权失败”场景的处理https://zhuanlan.zhihu.com/p/33089639
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2018-01-15 15:02
Spring Security源码分析二:Spring Security授权过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
前言
本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得;
类图
无图
2
喜欢
to
www.toutiao.com
/
2017-09-19 13:53
微信小程序隐私技术保护:HTTPS&授权确认
【微信隐私保护指引】据微信派公众号消息,近期,微信进行了版本更新,所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户在首次登入微信时,会收到一条必读消息《微信隐私保护指引》。点击“了解更多”可进一步阅读详细的《指引》内容,其中,主要公示了微信一直以来保护用户隐私的宗旨和细则。用户首次注册或登录新版本微信时,会弹出《微信隐私保护指引》,用户仅需阅读并点击同意即可正常登录使用微信,不会产生其他任何影响。若点击“不同意”可能影响正常登录及使用微信。
那么微信小程序是如何通过技术手段保护用户隐私呢?
无图
1
喜欢
al
www.alloyteam.com
/
2017-09-01 00:01
Redis 未授权访问漏洞利用总结
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。
无图
0
喜欢
无图
1
喜欢
无图