网关和鉴权
关注
分享
扫一扫
网关流量转发和过滤
pziwang
云中台java项目,信息学奥赛辅导
展开
-
05JWT实现微服务鉴权
05 JWT 实现微服务鉴权 5.1 什么是微服务鉴权 我们之前已经搭建过了网关,使用网关在系统中比较适合进行权限校验。 那么我们可以采用JWT的方式来实现鉴权校验。 5.2 JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header)...原创 2020-02-04 23:38:56 · 1011 阅读 · 0 评论 -
04加密算法了解
04 加密算法了解 4.1.可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 4.1.1. 对称加密 【文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥】解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回...原创 2020-02-04 23:33:53 · 540 阅读 · 0 评论 -
03 BCrypt密码加密
03BCrypt密码加密 3.1 BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部入的加盐机制 。 BCrypt 官网http://www.m...原创 2020-02-04 23:33:04 · 567 阅读 · 0 评论 -
02网关限流
02网关限流 我们之前说过,网关可以做很多的事情,比如,限流,当我们的系统被频繁的请求的时候,就有可能将系统压垮,所以为了解决这个问题,需要在每一个微服务中做限流操作,但是如果有了网关,那么就可以在网关系统做限流,因为所有的请求都需要先通过网关系统才能路由到微服务中。 2.1思路分析 2.2令牌桶算法 令牌桶算法是比较常见的限流算法之一,大概描述如下: 1)所有的请求在处理之前都需要拿到一个可用...原创 2020-02-04 23:31:25 · 512 阅读 · 0 评论