核心关注点:
0)'认证和授权'-->后续k8s的RBAC
1)相关的'响应状态码': 401、403
2)相应的'请求'和'响应'头
3)'应用'中的体现:nginx、kubernetes、mysql一 认证和授权(1)认证'authentication --> 身份验证意味着'确认您自己的身份'是否合法,'能否登陆'系统?
注意:
转载
2024-03-27 09:39:43
110阅读
我们现在访问页面使用的是:http://localhost:9001 有没有什么问题?实际开发中,会有不同的环境:开发环境:自己的电脑测试环境:提供给测试人员使用的环境预发布环境:数据是和生成环境的数据一致,运行最新的项目代码进去测试生产环境:项目最终发布上线的环境如果不同环境使用不同的ip去访问,可能会出现一些问题。为了保证所有环境的一致,我们会在各种环境下都使用域名来访问。步骤一:先在本机的h
转载
2024-08-16 09:57:14
84阅读
一:Nginx的简介 百科百科:Nginx Nginx 是一个俄罗斯的哥们开发的,并将其进行了开源。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘
转载
2024-03-29 19:17:50
36阅读
nginx跨域配置参考文档location总结跨域配置nginx跨域方式配置文件 location总结location介绍location = /uri严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。location ~ pattern正则表达式匹配,正则表达式必定以~开头location ~* pattern正则匹配 不区分大小写的location ^~ /uri对url路径进行前
转载
2024-04-22 10:39:56
298阅读
背景之前玩mycat为啥要用keepalived+Haproxy,而不用nginx或者lvs等等其他负载均衡呢?LVS 是四层负载均衡,LVS 不像 HAProxy 等七层软负载面向的是 HTTP 包,所以七层负载可以做的 URL 解析等工作,LVS 无法完成。低版本的nginx不支持TCP协议,当然nginx 在1.9.0版本之后增加了ngx_stream_core_module模块,已经支持基
12.6 Nginx安装1.cd到目录,然后下载nginx安装包2.解压之后cd到解压好的目录里面去。3.然后我们来编译,(这里我们没有加什么参数,但是如果有需要就可以在这一步加上参数)然后4.然后我们可以看一下它的目录,conf是它的配置文件目录,html是样例文件目录,logs日志目录,sbin是它的进程文件也是核心文件,-t查看配置文件是否有错,5.然后我们给这个nginx创建配置文件,还要
nginx用户认证配置( Basic HTTP authentication) - 运维生存时间 http://www.ttlsa.com/nginx/nginx-basic-http-authentication/HTTP使用BASIC认证的原理及实现方法-atlantisholic-ITPUB博客 http://blog.itpub.net/23071790/views
转载
2024-05-26 20:50:36
208阅读
Nginx 是俄罗斯人编写的十分轻量级的HTTP服务器 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器 【官方网站:http://nginx.org】源码安装Nginx#yum -y install gcc pcre-devel openssl-devel#tar -xzf nginx-1.7.10.tar.gz#cd nginx-1.7.10#./c
nginx创建基本认证(Basic Authorization)Nginx 基本身份认证模块 ngx_http_auth_basic_module ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_modul
原创
2024-05-21 08:47:55
1393阅读
1、静态HTTP服务器首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。配置:1. server {
2. listen80; # 端口号
3. location / {
4. root /usr/share/nginx/html; # 静态文件路径
5. }
6. }2、反向代理服务器什么是反向代理?客
为了实现sso登录服务,需要将token写入到一级域名*.civaonline.cn下,即统一在a.civaonline.cn登录,登录成功后将token写入cookie,这样在访问b.civaonline.cn时,就可以带上token自动验证通过,无需再次登录 测试环境验证通过,但在发布到预发环境时,遇到了一个头疼的问题:预发环境在a.civaonline.cn登录成功后,访问b.ci
转载
2024-08-07 18:54:13
300阅读
目录1、Nginx反向代理概述1.1、Nginx正向代理1.2、Nginx反向代理1.2.1、Nginx反向代理的配置语法1.2.2、Nginx反向代理实战2、Nginx的安全控制2.1、如何使用SSL对流量进行加密2.1.1、nginx添加SSL的支持2.1.2、Nginx的SSL相关指令2.1.3、生成证书2.1.4、开启SSL实例3、Nginx反向代理系统调优3.1、Proxy Buffer
转载
2024-03-26 17:31:57
976阅读
一、.Nginx功能可实现功能:web服务器,可以直接使用来当作静态资源服务器;看介绍也可用来做POP3、SMTP服务器等,还没深入研究这个功能;反向代理,实际工作中用的比较多的。动静分离,将静态资源独立部署,可以降低服务器压力,同时也提高静态资源访问速度;负载均衡。二、个人推荐博客: 作为入门级教程,可以很快上手;
http://www.nginx.cn/doc/index.html
转载
2024-03-21 20:44:21
945阅读
什么是动静分离为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源比如图片,js,css等文件,我们可以在反向代理服务器中进行缓存,这样浏览器在请求一个静态资源时,代理服务器就可以直接处理,而不用将请求转发给后端服务器。用户请求的动态文件比如servlet,jsp则转发给Tomcat,Jboss服务器处理,这就是动静分离。这也是反向代理服务器的一个重要的作用。最
转载
2024-05-28 15:57:15
400阅读
1Nginx代理服务基本概述1.代理一词并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示2.在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。3.那么在互联网请求里面, 客户端往往无法直接向服务端发起请求, 那么就需要用到代理服务, 来实现客户端和服务通信,如下图所示2.Nginx代理服务常见模式1.那Nginx作为代
转载
2024-10-27 10:05:37
174阅读
一、Nginx代理概述1.什么是代理?代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示2.没有代理在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。3.有代理那么在互联网请求里面,客户端往往无法直接向服务端发起请求,那么就需要用到代理服务,来实现客户端和服务通信,如下图所示二、Nginx代理常见模式1.常用
一、正向代理与反向代理正向代理:是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。VPN就是这样的代理,通过VPN更改自己的IP,进而可以访问Google等一些正常情况下不能访问的网站 反向代理:反向代理也是位于客户端与服务器之前,但对用户而言,真正的服务器就是代理服务器
转载
2024-03-29 06:59:08
269阅读
HTTP >= 1.0 的版本中,请求行后紧跟的就是请求头了,Nginx使用ngx_http_parse_header_line来对请求头进行解析。/* 解析HTTP请求头
* param r: 待处理的HTTP请求r
* b: 存放请求头的缓冲区
* return : 解析完请求头的一行时返回NGX_OK;
* 解析完整个请求头时返回NGX_HTTP_
转载
2024-02-18 20:19:11
1223阅读
#定义Nginx运行的用户和用户组
user www www;
#nginx进程数,建议设置为当前主机的CPU总核心数。
worker_processes 8;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log ar/loginx/error.log info;
#进程文件
pid /usr/l
转载
2024-06-25 14:19:32
253阅读
文章目录前言一、创建授权服务器1.引入库2.创建相关数据表3.配置文件4.放入官方认证html页面5.生成jks文件6.配置KeyPair7.配置AuthorizationServerConfig授权服务器配置8.配置WebSecurityConfig基础security配置9.配置AuthorizationConsentController三 启动项目,这里我们测试授权码模式总结 前言spri
转载
2024-03-06 09:10:12
903阅读
