蝶梦庄生

【Shiro】 验证Metadatatitle: 【Shiro】 验证 date: 2023-01-19 13:42 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 验证 【Shiro】 验证身份验证是验证用户身份的过程。也就是说，当用户通过应用程序进行身份验证时，他们就是在证明他们确实是他们所说的那个人。这有时也称为“登录”。这通常是一个三步过程。 收集用户的身份信息，称为principals(身份)，并支持身份证明，称为credentials (凭证)。 将身份和凭据提交到系统。 如果提交的凭据与系统对该用户身份（主体）的预期匹配，则认为该用户已通过身份验证。如果它们不匹配，则认为用户未通过身份验证。每个人都熟悉的此过程的一个常见示例是用户名/密码组合。当大多数用户登录软件应用程序时，他们通常会提 ...

【Shiro】 核心概念Metadatatitle: 【Shiro】 核心概念 date: 2023-01-19 13:31 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 核心概念 核心概念：Subject、SecurityManager 和 Realms现在我们已经介绍了 Shiro 的优点，让我们直接进入它的 API，以便您感受一下。Shiro 的体系结构具有三个主要概念——Subject、SecurityManager 和 Realms。 Subject当您保护您的应用程序时，可能要问自己的最相关的问题是，“谁是当前用户？” 或“当前用户是否被允许做 X”？在编写代码或设计用户界面时，我们经常会问自己这些问题：应用程序通常是基于用户故事构建的，您希望基于每个用户来表示（和保护）功能。因此，我们 ...

ShiroMetadatatitle: Shiro date: 2023-01-19 13:25 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/安全 - 细化主题/认证 - 细化主题/鉴权 - 细化主题/加密 - 细化主题/会话管理 categories: - Shiro keywords: - Shiro description: Apache Shiro™是一个功能强大且易于使用的Java安全框架，可执行身份验证、授权、加密和会话管理。 Shiro

【Shiro】 简介Metadatatitle: 【Shiro】 简介 date: 2023-01-19 13:20 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: Apache Shiro™是一个功能强大且易于使用的Java安全框架，可执行身份验证、授权、加密和会话管理。 【Shiro】 简介Apache Shiro™是一个功能强大且易于使用的Java安全框架，可执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API，您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的web和企业应用程序。 概括Apache Shiro 是一个功能齐全、健壮且通用的 Java 安全框架，您可以使用它来保护您的应用程序。通过简化应用程序安全的四个领域，即身份验证、授权、会话管理和密码学，应用程序安全性在实际应用程 ...

【Sentinel】 使用文档Metadatatitle: 【Sentinel】 使用文档 date: 2023-01-11 15:54 tags: - 行动阶段/未完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel categories: - Ribbon keywords: - Ribbon description: 【Sentinel】 使用文档 【Sentinel】 基本使用undefined 【Sentinel】 流量控制undefined 【Sentinel】 熔断降级undefined 【Sentinel】 系统自适应保护undefined 【Sentinel】 集群流量控制undefined 【Sentinel】 网关流量控制undefined

【Sentinel】 网关流量控制Metadatatitle: 【Sentinel】 网关流量控制 date: 2023-01-11 15:38 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel/使用文档 categories: - Sentinel keywords: - Sentinel description: 【Sentinel】 网关流量控制 【Sentinel】 网关流量控制Sentinel 支持对 Spring Cloud Gateway、Zuul 等主流的 API Gateway 进行限流。 Sentinel 1.6.0 引入了 Sentinel API Gateway Adapter Common 模块，此模块中包含网关限流的规则和自定义 API 的实体和管理逻辑： GatewayFlowRule：网关限流规则，针对 API Gateway 的场景定制的限流规则，可以针对不同 route 或自定义的 ...

【Sentinel】 集群流量控制Metadatatitle: 【Sentinel】 集群流量控制 date: 2023-01-10 08:47 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel/使用手册 categories: - Sentinel keywords: - Sentinel description: 【Sentinel】 集群流量控制 【Sentinel】 集群流量控制为什么要使用集群流控呢？假设我们希望给某个用户限制调用某个 API 的总 QPS 为 50，但机器数可能很多（比如有 100 台）。这时候我们很自然地就想到，找一个 server 来专门来统计总的调用量，其它的实例都与这台 server 通信来判断是否可以调用。这就是最基础的集群流控的方式。 另外集群流控还可以解决流量不均匀导致总体限流效果不佳的问题。假设集群中有 10 台机器，我们给每台机器设置单机限流阈值为 10 QPS，理想情况下整 ...

【Sentinel】 系统自适应保护Metadatatitle: 【Sentinel】 系统自适应保护 date: 2023-01-10 08:43 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel/使用文档 categories: - Sentinel keywords: - Sentinel description: 【Sentinel】 系统自适应保护 【Sentinel】 系统自适应保护Sentinel 系统自适应保护从整体维度对应用入口流量进行控制，结合应用的 Load、总体平均 RT、入口 QPS 和线程数等几个维度的监控指标，让系统的入口流量和系统的负载达到一个平衡，让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。 背景在开始之前，先回顾一下 Sentinel 做系统自适应保护的目的： 保证系统不被拖垮 在系统稳定的前提下，保持系统的吞吐量长期以来，系统自适应保护的思路是根据硬指标，即系统的负载 ...

【Sentinel】 熔断降级Metadatatitle: 【Sentinel】 熔断降级 date: 2023-01-10 08:32 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel/使用文档 categories: - Sentinel keywords: - Sentinel description: 【Sentinel】 熔断降级 【Sentinel】 熔断降级除了流量控制以外，对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一。一个服务常常会调用别的模块，可能是另外的一个远程服务、数据库，或者第三方 API 等。例如，支付的时候，可能需要远程调用银联提供的 API；查询某个商品的价格，可能需要进行数据库查询。然而，这个被依赖服务的稳定性是不能保证的。如果依赖的服务出现了不稳定的情况，请求的响应时间变长，那么调用服务的方法的响应时间也会变长，线程会产生堆积，最终可能耗尽业务自身的线程池，服务本身也 ...

【Sentinel】 流量控制Metadatatitle: 【Sentinel】 流量控制 date: 2023-01-10 08:17 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Sentinel/使用文档 categories: - Sentinel keywords: - Sentinel description: 【Sentinel】 流量控制 【Sentinel】 流量控制FlowSlot 会根据预设的规则，结合前面 NodeSelectorSlot、ClusterNodeBuilderSlot、StatistcSlot 统计出来的实时信息进行流量控制。 限流的直接表现是在执行 Entry nodeA = SphU.entry(资源名字) 的时候抛出 FlowException 异常。FlowException 是 BlockException 的子类，您可以捕捉 BlockException 来自定义被限流之后的处理逻辑 ...