搜索结果
查询Tags标签: 令牌,共有 106条记录-
聊聊幂等
什么是幂等 这里的幂等是参考的数学上的一个概念,在服务中的定义为多次执行所产生的影响均与一次执行的影响相同。 如何实现幂等 幂等没有一种专门的规则或者方法来实现,都是针对业务具体来做的。 幂等有多个可以讨论的维度。可以从大方向上按照操作(增删改查)来讨论。…
2022/3/18 23:29:14 人评论 次浏览 -
OAuth 2.0的一个简单解释
转载自阮一峰的网络日志: https://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlOAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语…
2022/3/2 23:15:17 人评论 次浏览 -
15行python代码,帮你理解令牌桶算法
在网络中传输数据时,为了防止网络拥塞,需限制流出网络的流量,使流量以比较均匀的速度向外发送,令牌桶算法就实现了这个功能, 可控制发送到网络上数据的数目,并允许突发数据的发送。什么是令牌 从名字上看令牌桶,大概就是一个装有令牌的桶吧,那么什么是令牌呢? 紫…
2022/3/1 22:22:31 人评论 次浏览 -
使用GtiHub+PicGo实现免费搭建个人床图
使用GtiHub+PicGo实现免费搭建个人床图 需要准备的东西:注册一个GtiHub账号用来存储床图免费又不限空间 只限制单个文件大小在100M以内 50M会警告 可谓非常良心下载PicGo一个小工具用来实现上传使用自动化在GtiHub里新建一个仓库并获取令牌注册完成后来到主页右上角点击+…
2022/2/24 6:23:17 人评论 次浏览 -
OAuth2.0介绍
为什么 关于OAuth出现的背景, 在上一篇OAuth1.0介绍 中已经写过了, 而2.0的提出必然是为了解决1.0中出现的问题. 感兴趣的可以去看看. 2.0针对1.0的问题提出了解决方案, 将协议升级为HTTPS 同时取消了secret加密签名. 对非 web 应用也进行了支持. 介绍 OAuth是什么呢? 在…
2022/2/19 23:15:18 人评论 次浏览 -
理论+算法+实战,教你如何实现亿级流量下的分布式限流
摘要:在互联网应用中,高并发系统会面临一个重大的挑战,那就是大量流高并发访问,比如:天猫的双十一、京东618、秒杀、抢购促销等,这些都是典型的大流量高并发场景。 本文分享自华为云社区《【高并发】如何实现亿级流量下的分布式限流?这些理论你必须掌握!!》,作者…
2022/2/17 11:44:30 人评论 次浏览 -
linux网络流控-htb算法简析
linux网络流控-htb算法简析confirmwz于 2019-04-18 08:32:52 发布1847 收藏 4分类专栏: QOSQOS专栏收录该内容 14 篇文章3 订阅 订阅专栏项目中用tc,htb做流控期间,研究了htb(分层令牌桶)算法的实现.觉得这种思想在类似与有消费优先级的生产者消费者场景中也很适用.该算法…
2022/2/16 7:11:40 人评论 次浏览 -
[01-jwt]C# JWT基础知识详解
本篇文章将介绍jwt基础概念性知识,不含实操代码展示,特别适合该方面知识空白的人群,大神级别请选择性观看。不喜禁喷,出门右转,谢谢配合。 一、什么是JWT? JWT是简写,全称是JSON Web Token。 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑(…
2022/2/11 17:12:35 人评论 次浏览 -
61:权限提升-Redis&Postgre&令牌窃取&进程注入;令牌窃取相当于窃取session-token;进程注入提权就是利用system权限的进程“附身”
61:权限提升-Redis&Postgre&令牌窃取&进程注入本课内容案例1:Redis数据库权限提升-计划任务1、利用计划任务执行命令反弹shell 2、写入ssh-keygen公钥然后使用私钥登陆 3、权限较低往web物理路径写webshell 4、修复方案案例2:PostgreSQL数据库权限提升-漏洞…
2022/2/6 2:12:48 人评论 次浏览 -
java令牌桶
public class RateLimit {private long bucketSize;private double currentNum;private double rate;// 最后一次加水时间private long lastTime;private Lock lock;public static RateLimit create(long ticketPerSecond) {RateLimit rateLimit = new RateLimit();rateLi…
2022/2/3 12:13:45 人评论 次浏览 -
Nginx 限流方法
Nginx 限流方法 运维猿 2018-10-23 17:25:31 限流(rate limiting)是Nginx众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的…
2022/1/19 7:08:15 人评论 次浏览 -
Nginx 限流方法
Nginx 限流方法 运维猿 2018-10-23 17:25:31 限流(rate limiting)是Nginx众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的…
2022/1/19 7:08:15 人评论 次浏览 -
OAuth 2.0 四种方式的简单介绍
OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。。 RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个…
2022/1/13 6:33:45 人评论 次浏览 -
OAuth 2.0 四种方式的简单介绍
OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。。 RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个…
2022/1/13 6:33:45 人评论 次浏览 -
jwt在node中的应用与实践
导语:由于http是无状态的,请求响应过程中不存储记录用户身份信息,所以就出现了很多用户识别存储用户身份的方法,比如cookie,session,jwt。我最近做的一个接口服务使用了jwt来存储管理用户信息,相较于本地cookie存储,服务器端session存储,jwt就变得比较安全和节省…
2022/1/6 17:03:39 人评论 次浏览
