学校校园网站建设必要性,电商运营工资和前景,北京住房保障建设投资中心网站,怎样制作一个二维码单点登录#xff08;SSO#xff09;
单点登录#xff0c;Single Sign On#xff08;简称SSO#xff09;,只需要登录一次#xff0c;就可以访问所有信任的应用系统。 如果是单个tomcat服务#xff0c;session可以共享#xff0c;如果是多个tomcat#xff0c;那么服务s…单点登录SSO
单点登录Single Sign On简称SSO,只需要登录一次就可以访问所有信任的应用系统。 如果是单个tomcat服务session可以共享如果是多个tomcat那么服务session不共享。 为此我们需要提出针对单点登录的解决方案。
单点登录解决方案
JWT(常见)Oauth2CAS
以最简单的订单和登录服务为例JWT实现的单点登录时序图如下
用户访问其他系统会在网关判断token是否有效如果token无效则会返回401认证失败前端跳转到登录页面用户发送登录请求返回浏览器一个token浏览器把token保存到cookie再去访问其他服务的时候都需要携带token由网关统一验证后路由到目标服务
权限认证
最常见的就是RBAC模型来指导实现权限。
RBAC(Role-Based Access Control)基于角色的访问控制 由3个基础部分组成用户、角色、权限有时还可能加其他业务表譬如菜单表、订单表 常见结构如下
5张表用户表、角色表、权限表、用户角色中间表、角色权限中间表7张表用户表、角色表、权限表、菜单表、用户角色中间表、角色权限中间表、权限菜单中间表 即基础表业务表每张表前后组成的中间表
一般使用的框架是 Apache shiro 、Spring security推荐
上传数据的安全性的控制
使用非对称加密或对称加密给前端一个公钥让他把数据加密后传到后台后台负责解密后处理数据
对称加密
文件加密和解密使用相同的密钥即加密密钥也可以用作解密密钥。 优点加密速度快效率高 缺点相对不太安全不要保存敏感信息
非对称加密
两个密钥公开密钥publickey和私有密钥公有密钥加密私有密钥解密 优点与对称加密相比安全性更高 缺点加密和解密速度慢建议少量数据加密
你负责项目的时候遇到了哪些比较棘手的问题怎么解决的
从以下几个方面选一个回答即可。不是很建议用第四个回答
日志采集
ELK即Elasticsearch、Logstash和Kibana三个软件的首字母 常规采集按天保存到一个日志文件
ELK Logstash是一个数据收集引擎可以动态收集数据对数据进行过滤、分析并存储到指定的位置。 Elasticsearch是全文搜索分析引擎可以对数据存储、搜索、分析。 Kibana是一个数据分析和可视化平台配合Elasticsearch对数据进行搜索分析图表化展示
常见Linux处理日志的命令 实时监控日志的变化 实时监控某一个日志文件的变化tail -f xx.log实时监控日志最后100行日志 tail –n 100 -f xx.log 按照行号查询 查询日志尾部最后100行日志tail – n 100 xx.log查询日志头部开始100行日志head –n 100 xx.log查询某一个日志行号区间cat -n xx.log | tail -n 100 | head -n 100 (查询100行至200行的日志) 按照关键字找日志的信息 查询日志文件中包含debug的日志行号cat -n xx.log | grep “debug” 按照日期查询 sed -n /2023-05-18 14:22:31.070/,/ 2023-05-18 14:27:14.158/p’xx.log 日志太多处理方式 分页查询日志信息cat -n xx.log |grep “debug” | more筛选过滤以后输出到一个文件cat -n xx.log | grep “debug” debug.txt
怎么快速定位系统的瓶颈
一般使用以下三个方法。
压测性能测试项目上线之前测评系统的压力监控工具、链路追踪工具项目上线之后监控线上诊断工具Arthas(阿尔萨斯)项目上线之后监控、排查
压测
指标响应时间、 QPS、并发数、吞吐量、 CPU利用率、内存使用率、磁盘IO、错误率 压测工具LoadRunner、Apache Jmeter …
监控、链路追踪工具
监控工具PrometheusGrafana 链路追踪工具skywalking、Zipkin
阿尔萨斯 其中第六点生成的火焰图如下 长度越长说明占用的cpu时间越多。高度越高说明递归的层数越多。
