协议背景 在我们之前的文章深入理解Spring Cloud Security OAuth2及JWT[https://www.jianshu.com/p/cb886f995e8...
发简信
IP属地:上海
-
-
详解电子邮件系统系列之四:SPF、DKIM、DMARC介绍通过上一篇文章,我们的电子邮件服务器已经基本成型了,安全传输、转发策略控制都已经设置妥当,但如果此时我们进行测试,大概率发出去的邮件还是会被各大邮箱服务商拒收,或者当垃圾邮件...
-
详解电子邮件系统系列之三:postfix及dovecot安装有了前两章的概念基础,这章终于步入正题,开始搭建自有的电子邮件系统。系统搭建需要用到两个开源软件:postfix和dovecot。其中postfix 主要实现smtp收件服务...
-
详解电子邮件系统系列之二:SMTP、IMAP协议介绍SMTP协议介绍 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一...
-
详解电子邮件系统系列之一:整体架构电子邮件系统是70后、80后老一代的网民最早接触互联网的入口,当时给别人留一个“伊妹儿”可是最新、最潮的联系方式。时至今日电子邮件非但没有过时,反而在安全认证、个人社交、日常...
-
redis哨兵模式详解redis哨兵模式介绍 哨兵模式本质上来说,就是redis的主从模式+一个分布式的监控集群(sentinel集群)。redis的主从模式可以解决数据的同步问题,设置完主从节点...
-
-
-
负载均衡器会把真实ip加入x-forwarded-for链表中,也就是你最终收到的请求中的x-forwarded-for标头里面一定会含有真实ip,这是请求方没法控制的,所以控制方法也很简单,首先判断x-forwarded-for数组大小,如果过了两个代理那么这个数组大小应该是3,大于3就是有问题(请求方也送了x-forwarded-for这个header),大小符合,判断第一个ip即可
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现...
-
k8s中的command和docker的entrypoint区别
Docker Entrypoint & Cmd 和 Kubernetes Command & args 的对比 Docker Entrypoint & Cmd 先回顾下CMD...
-
MongoDB性能测试Nodejs编写的应用,后端连MongoDB进行持久化存储。Mongodb分别有两个版本,分别跑在虚拟机和kubernetes里面,进行读写性能测试 测试基线 分别在虚拟机和...
-
按照rest的设计规范,返回body里是不应该有返回码之类的东西的,返回码应该统一通过http状态码进行规范,建议楼主再好好学习一下rest规范,可以看看github或者kubernetes的api是如何设计的
【项目实践】SpringBoot三招组合拳,手把手教你打出优雅的后端接口
以项目驱动学习,以实践检验真知 前言 一个后端接口大致分为四个部分组成:接口地址(url)、接口请求方式(get、post等)、请求数据(request)、响应数据(resp...
-
MongoDB 4.x 的权限管理说明
MongoDB是一款高性能的nosql数据库,因为在数据结构的定义上有着极大的灵活性,所以在获取个人信息、社交网络、地理位置、行为日志等互联网场景中有着广泛的应用。默认情况下...
-
Facebook作为令牌签发者,当然知道令牌和用户信息的对应关系,client不知道而已,所以需要通过5,6去获取token对应的用户信息。实际上在oauth2的设计中,是不鼓励client拿到用户信息的,client只要持有token ,服务端就返回这个token对应用户的被授权资源。这种模型做授权资源访问是没问题的,并且安全,只是现在有太多的场景client需要获取用户信息
深入理解Spring Cloud Security OAuth2及JWT
因项目需要,需要和三方的oauth2服务器进行集成。网上关于spring cloud security oauth2的相关资料,一般都是讲如何配置,而能把这块原理讲透彻的比较...
-
Jwt只是一种认证手段,和并发数没有关系,并发取决于你的中间件线程数配置,同步还是异步,操作系统的最大打开文件数,cpu性能等一系列因素
深入理解Spring Cloud Security OAuth2及JWT
因项目需要,需要和三方的oauth2服务器进行集成。网上关于spring cloud security oauth2的相关资料,一般都是讲如何配置,而能把这块原理讲透彻的比较...
-
深入理解Kubernetes的认证与授权机制
网上基于Role+RoleBinding+ServiceAccount组合进行权限控制的介绍比较多,本篇主要介绍使用kubenetes的User 用户类型进行rbac权限控制...
-
构建云原生微服务网关系列-篇三:Kong系列的第三篇文章,介绍基于openresty构建的高性能api网关Kong 说到Kong,其实是一个老牌的API网关了,想必玩微服务的圈子都会有所耳闻。Kong 早在2015...
-
@H冷色调菇凉Y win10的话按照这样配置应该可以
vue-cli3.0项目中[WDS] Disconnected!的解决方法
项目中的前端工程用到了vue-cli3.0脚手架,启动后console一直报错 查了下应该是webpack中的用到的热加载功能需要通过websocket方式连接http://...
-
Linux配置LVMLinux LVM概念介绍及相关配置 LVM简介 LVM是Linux操作系统的逻辑卷管理器。 现在有两个Linux版本的LVM,分别是 LVM1,LVM2。LVM1是一种已经...