WillieLiu的专栏

权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分，主要目的是对不同的人访问资源进行权限的控制，避免因权限控制缺失或操作不当引发的风险问题，如操作错误，隐私数据泄露等问题。目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端1.权限模型迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制（Role-Based Access

kafka目前总共演进了7个大版本，分别是0.7、0.8、0.9、0.10、0.11、1.0和2.0，其中的小版本和patch版本很多。哪些版本引入了哪些重大的功能改进？建议你最好做到如数家珍，因为这样不仅令你在和别人交谈时显得很酷，而且如果你要向架构师转型或者已然是架构师，那么这些都是能够帮助你进行技术选型、架构评估的重要依据。我们先从0.7版本说起，实际上也没有什么可说的，这是最早开源时的...

项目背景公司一直使用商用负载均衡（LB），基于以下几点原因考虑用开源产品来替代：价格昂贵，HTTPS支持并发数太低技术门槛比较高，学习成本大技术Bug修复方面都太慢商用产品在新功能技术支持方面（如H2,protocol_proxy支持）滞后技术选型主要调研了lvs/hap

本文转自：http://www.cnblogs.com/flying607/p/7598248.html1、下载Overlay通过阅读官网文档（https://apereo.github.io/cas/5.1.x/planning/Getting-Started.html）了解到官方建议我们：It is recommended to build and deploy CAS

本文转自：http://blog.youkuaiyun.com/tiger0709/article/details/79295547这节主要解释一下上一节剩余的一些配置是做什么的，为了阅读方便直接在配置文件中写，四组分隔线中的内容就是#STEP 3 在TOMCAT8.5中跑一个模板然后将其war包中解压出来的的application.properties复制出来，放到手动创建的src下的resources里面...

本文转自：http://www.cnblogs.com/flying607/p/7601177.html这里主要有两件事要做： 第一个就是给客户端的jre添加和服务端对应的证书 之前我们已经生成了一个keystore，我们就直接使用这个keystore生成一个证书，命令如下：keytool -exportcert -alias cas -keystore D:/liuyx.keystore -fi...

本文转自：http://www.cnblogs.com/flying607/p/7605158.html这节比较简单。前面第一篇说道了配置HTTPS访问需要三件事：1、生成keystore，keystore的域（CN，如果不知道CN是哪个，请参看http://www.cnblogs.com/flying607/p/7598248.html#keystore）要和客户端的配置的过滤器中的各个服务端地...

最近要搭一个https的测试环境，使用nginx做反向代理。网上找过不少资料，但过程不是很完整，吃了不少亏，故把自己的操作过程总结下来。如果你刚好遇到这个问题，希望对你有帮助！ ********************************分割线*************************使用java自带jdk生成ssl自签名证书（以生成uat环境的ssl证书为例） ...