SAML2单点登陆接入流程分析
最近有个客户系统需要接入自己内部的统一认证服务,采用的是saml2.0协议,系统自身的iam充当SP角色,客户内部统一认证充当Idp服务,最后由于客户SSO流程返回数据不是标准的SAML2.0协议,没有带回请求时RelayState带的参数数据,导致iam解析SAML2.0协议异常,整个交互流程通过wireshark抓包分析,不然又要被客户diao了~。
SAML协议介绍
SAML(Security...
Continue reading >>标签:编程
分布式事务及CAP和BASE理论
1、事务概念:
一组sql语句操作单元,组内所有SQL语句完成一个业务,如果整组成功:意味着全部SQL都实现;如果其中任何一个失败,意味着整个操作都失败。失败,意味着整个过程都是没有意义的。应该是数据库回到操作前的初始状态。这种特性,就叫“事务”。
2、为什么要存在事务?
1)失败后,可以回到开始位置
2)没都成功之前,别的用户(进程,会话)是不能看到操作内的数据修改的
3、事务4...
一组sql语句操作单元,组内所有SQL语句完成一个业务,如果整组成功:意味着全部SQL都实现;如果其中任何一个失败,意味着整个操作都失败。失败,意味着整个过程都是没有意义的。应该是数据库回到操作前的初始状态。这种特性,就叫“事务”。
2、为什么要存在事务?
1)失败后,可以回到开始位置
2)没都成功之前,别的用户(进程,会话)是不能看到操作内的数据修改的
3、事务4...
前后端JWT认证使用accessToken与refreshToken实现无感刷新
之前写过一篇文章介绍JWT和使用refreshToken实现无感刷新的文章 → JWT实现refresh token与前端无感刷新。这篇文章主要是前后端实现的具体代码。
前端环境:Vue 2.7 + TypeScript 2.8.0 + Axios 0.27 + Vuex 3.6
后端环境:Python 3.11 + Sanic 23.3.0 + PyJWT 2.0.0
前...
Continue reading >>RPC协议学习指南
什么是RPC?
RPC(Remote Procedure Call),即远程过程调用。它允许像调用本地服务一样调用远程服务。而无需了解网络的细节(不需要直接处理Socket通讯或Http通讯)。
RPC是一种服务器-客户端(Client/Server)模式,经典实现是一个请求响应模型。客户端发起请求,服务器返回响应。
RPC可以分为两部分:用户调用接口 + 具体网络协议。前者为开发者...
Continue reading >>WebSocket协议学习指南
lifecycle of a WebSocket connection
WebSocket介绍:
WebSocket是一种计算机通信协议,提供了在单个传输控制协议(TCP)连接上进行双向通信的能力。它允许Web浏览器(或其他客户端应用程序)和Web服务器之间进行全双工交互,从而实现实时数据传输。WebSocket协议的握手过程是通过HTTP请求/响应来建立连接的,允许服务器在同一端口上处理HTTP连接...
Continue reading >>Python Web开发框架Django & Django REST framework学习指南
Django是一个由Django Software Foundation开发和维护的高级Python Web开发框架;
Django一个显著特点是其大而全的设计哲学。
因此,Django提供的许多功能都是内置的,包括对象关系映射(ORM)层、模板引擎、表单处理、对象验证、URL路由、会话管理、对象序列化等;
这意味着开发者不需要从零开始构...