开启Elasticsearch集群内部通信加密和身份安全认证功能在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是为ES集群内部节点之间的安全通信进行加密,他的原理就是为每一个节点添加一个CA证书,只有持有相同CA证书的节点才能加入集
转载
2024-01-30 00:47:36
299阅读
express鉴权之路token图示一点通(图是我自己画的,虽丑勿怪)express鉴权下载加密/解密包加密基本使用(生成token)传递Token查看token验证token 讲在前面的话:一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的,接下来我们就用一篇文章来介绍一下express鉴权之路。 本文主要目的是介绍鉴权,那么默认读者已经配置完成了express的跨域基本配置以及optio
转载
2024-05-08 13:36:46
51阅读
linux常见的错误的解决方法:在日常开发中,尤其是在Linux中进行操作的时候,经常会碰到各种各样的错误。记录一下,熟能生巧,慢慢参透linux的奥秘1) 在安装ssl证书的时候,发生certbot命令无法使用的情况解决方案:使用yum重新进行安装,卸载掉使用pip方式进行安装的软件pip uninstall requestsyum reinstall python-requests
pip u
转载
2024-04-01 06:39:50
80阅读
集群模式:单纯修改配置文件requirepass ,密码生效,但是无法实现主从复制,需要同时加入masterauth 配置项. 哨兵模式:同样加入密码项 sentinel auth-pass myMaster XXX其中注意的是,将sentinel.conf中选票这一项设置成外部服务器可访问地址不要用127.0.0.1,例如: sentinel monitor mymaster 192.168
转载
2023-05-25 14:59:32
42阅读
1.接口测试的必要条件要先想进行接口测试,就必须掌握以下几个内容: (1)请求地址 (2)请求协议 (3)请求方式 (4)请求头 (5)请求参数ps:公司没有接口文档也并非完全没办法测试接口,仍然可以通过抓包工具获取,但要想测试接口,还是需要上述的必要条件。2.常见请求与传参常见请求方式主要为GET请求与POST请求,常见的传参格式为请求体提交与表单提交3接口演示4.接口collection集合讲
postman学习接口测试的简介和分类接口测试就是测试系统组件接口之间的一种测试分类
测试外部接口:测试被测系统和外部系统之间的接口(只需要测试正例即可)测试内部接口:
1)内部接口只提供给内部系统使用。(比如说是预算系统或者是承保系统)(只需要测试正例即可)2)内部接口提供给外部系统使用。(测试必须非常全面,正例,各种异常场景,权限控制等等)接口测试的流程以及用例的设计1)拿到接
转载
2024-10-29 17:25:33
109阅读
当认证通过以后,并不意味着你有访问资源可能。因为需要鉴权,这样才有访问具体对
原创
2022-08-17 08:15:37
104阅读
GateWay作为网关路由是挡在了我们的系统最前边,进行动态路由配置和转发。那么我们就可以在网关层进行网关鉴权。https://cloud.spring.io/spring-cloud-gateway/2.2.x/reference/html/Gateway过滤器的介绍之前说过GateWay的组件中有Filter(过滤器)这一功能,就是web开发的三大组件(Servlet、Filter、Liste
转载
2023-12-20 22:04:42
99阅读
Java下常用的安全框架主要有Spring Security和shiro,都可提供非常强大的功能,但学习成本较高。在微服务下鉴权多多少少都会对服务有一定的入侵性。 为了降低依赖,减少入侵,让鉴权功能相对应用服务透明,我们采用网关拦截资源请求的方式进行鉴权。一、整体架构 用户鉴权模块位于API GateWay服务中,所有的API资源请求都需要从此通过。做身份认证,通过则缓存用户权限数据,
转载
2023-09-20 08:59:10
269阅读
1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图 2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过,则:抛出异常,告知其需要先
转载
2023-12-18 22:22:48
209阅读
自定义过滤器,重写isAccessAllowed自定义realm,重写doGetAuthorizationInfo我需要根据链接参数不同进行授权,就是通过这种方法的。public class CustomRealm extends AuthorizingRealm
下面是授权代码
/**
* 获取权限
*/
@Override
protected AuthorizationInfo doGetAu
转载
2023-08-29 12:57:45
339阅读
我们在开发中需要用到对接口的登录鉴权,首先后台会根据几个参数组成字符串+secretKey,用AES(ECB)加密算法来生成秘钥ticket,第三方访问的时候,带在提供的系统认证地址后面(列如http(s)://test.com?ticket=秘钥)参数:这些参数包括时间戳,姓名,手机号,8位随机数,这些都是基本的,有的还需要根据实际业务场景添加一些信息,比如人员所在地,所在行政区划,年龄,职位信
转载
2023-09-05 20:27:38
179阅读
文章目录一、主要内容二、SpringSecurity加密解密1.pom依赖2.SpringSecurity配置类3.Controller4.Service5.Repository6.Model三、JWT1.JWT的组成头部载荷签名登录生成token以后每次访问的认证2.Java的JJWT认证实现测试类代码封装JwtUtil工具类3.修改登陆逻辑4.操作鉴权ControllerServiceServ
转载
2023-06-16 23:08:08
428阅读
1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过,则:抛出异常,告知其需要先进行
转载
2023-08-21 15:50:21
1214阅读
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。&n
前言上一篇对gRPC进行简单介绍,并通过示例体验了一下开发过程。接下来说说实际开发常用功能,如:gRPC的四种模式、gRPC集成JWT做认证和授权等。正文1. gRPC四种模式服务以下案例演示,服务端用微软提供的模板创建,客户端使用Winform程序演示,基于.NetCore3.1版本。具体创建步骤在上一篇说的很细了(gRPC趁现在还没大火,抢先了解一下),接下来就直接搞重点;这里就模仿一个学生服
转载
2024-05-05 10:42:25
81阅读
1:使用开源的jar包API-Signed: 一个轻松实现API签名校验的库。 (gitee.com)本地下载源码:E:\JavaCode\java-API签名校验2:该jar 包操作说明本仓库包含以下内容:签名校验的源码基于Spring boot的web示例由于要开放接口供第三方调用, 采用签名校验的方式以保证安全, 于是有了这个项目。 该项目使用面向切面的方式对签名进行校验, 接口本身只需要关
转载
2023-09-06 13:16:10
34阅读
1.用户注册前台需要给我们传递用户名、密码、手机号、手机验证码。验证用户前台传过来的数据是否符合规范,我们使用的Hibernate Validator框架实现的服务端表单校验。短信验证码这块,我们采用的阿里的大于短信接口来做的,我们单独搭建了一个短信微服务,发送的短信请求通过MQ消息由短信微服务消费,进行短信发送。密码我们使用的是Spring提供的BCryptPasswordEncoder加密算法
转载
2024-07-12 06:38:38
15阅读
什么是鉴权鉴权是指在信息系统、网络或应用中,确定用户的身份是否合法,并根据用户的身份和权限,决定其在系统中能够访问哪些资源或执行哪些操作的过程。鉴权通常包括身份验证和权限验证两个过程。身份验证是确定用户是否是系统中的合法用户,权限验证是确定用户具有哪些权限。常见的鉴权方式包括用户名密码认证、数字证书认证、生物特征认证等。鉴权是信息安全的重要组成部分,可以有效防止未经授权的用户访问系统资源或执行操作
转载
2023-08-21 18:35:10
317阅读
参数化2在testng.xml中增加parameter可以赋值给DataProvider<parameter name="sheetIndex" value="0"></parameter>测试代码:public class RegisterCase {
public int sheetIndex;
@BeforeClass
@Parameters
转载
2023-09-03 00:57:38
233阅读
