前后端分离实践

sureness 1.0.2 发布，面向 restful api 的认证鉴权框架

新增特性支持seesion认证鉴权 #86添加seesion使用样例 #87添加分布式缓存session使用样例 #88去除防sql注入中的 (--)字符串正则匹配，防止其误识别jwt的问题 #85BugFixFix the problem that authentication is st...

在主流的前后端分离架构中，如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架，不原生支持rest的apache shiro，还是深度绑定spring，较慢性能，学习曲线陡峭的spring security，...

在之前的文章restful api 权限设计 - 快速搭建权限项目中，我们详细一步一步形式的描述了从零开始使用sureness集成springboot搭建一个拥有完整认证鉴权功能的权限项目后台，这个快速搭建的后台是基于配置文件的...

现在很多网站都进行了前后端分离，后端提供rest api，前端调用接口获取数据渲染。这种架构下如何保护好后端所提供的rest api使得更加重视。认证-请求携带的认证信息是否校验通过，鉴权-认证通过的用户拥有指定ap...

在现在主流的前后端分离的系统中，或者是专注于提供api服务的系统，如何保护好所提供的后端restful api，使得非常重要。保护api的方面很多，限流，防刷，校验可以说都是保护，今天来谈谈很重要的api的认证鉴权保...

看了看这个专栏的最近一篇文章已经是两年前了，时间过得好快。应该是出学校后时间就很快了。两年前因为用shiro后，自己就按着想法开始做一个认证鉴权框架 - sureness，想它是针对restful api的，它是易用的，它是...

kubernetes kubernetes 知识点 1. 核心组件 etcd 保存整个集群的状态信息，感觉相当于k8s的数据库 apiserver 提供对k8s资源操作的唯一入口，并提供认证授权，访问控制，API注册与发现等机制 controller manager ...

对于登录的用户签发其对应的jwt，我们在jwt设置他的固定有效期时间，在有效期内用户携带jwt访问没问题，当过有效期后jwt失效，用户需要重新登录获取新的jwt。这个体验不太好，好的体验应该是：活跃的用户应该在无...

首先说明设计的这个安全体系是是RBAC(基于角色的权限访问控制)授权模型，即用户--角色--资源，用户不直接和权限打交道，角色拥有资源，用户拥有这个角色就有权使用角色所用户的资源。所有这里没有权限一说，签发j...

有缺陷放弃传输密码动态加密解密这个模块分离至项目api权限管理系统与前后端分离实践，感觉那样写文章太长了找不到重点，分离出来要好点。在用户密码登录认证中,明文传输用户输入的密码是不可取的。在没有用ht...

要想实现完整的前后端分离，安全这块是绕不开的，这个系统主要功能就是动态restful api管理，这次实践包含两个模块,基于springBoot + shiro搭建的权限管理系统后台bootshiro, angular5 + typeScript编写的前端管...