简介 我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用...SAML使用XML在应用程序和认证服务器中交换数据,同样的SAML也有两种使用场景。 第一种场景是某个应用程序请求keycloak来帮它认证一个用户。该应用程序并不存储这个用户的认证信息。...所以总结起来,一般情况下是推荐是用OIDC的,因为它比较简单和多平台支持性更强。使用SAML的场景主要考虑的是SAML的成熟性,或者说公司中已经在使用了SAML了。...SAML的工作流程 在SAML协议中定义了三个角色,分别是principal:代表主体通常表示人类用户。...在keycloak中使用SAML 接下来,我们看下怎么在keycloak中配置使用SAML协议。 我们通过.
通过前面一节的 Flagger基本学习,这节学习它的工作原理,以帮助加深理解应用!Flagger 是如何工作的-工作原理?...可以通过一个名为 canary 的自定义资源来配置 Kubernetes 工作负载的自动化发布过程.Canary resourceCanary 自定义资源定义了在 Kubernetes 上运行的应用程序的释放过程..., HPA 可以帮助减少在 canary 分析过程中的资源使用,当指定 autoscaler 参考时,对 autoscaler 的任何改变只有在 deployment 的 rollout 开始并成功完成时才会在...可以是一个容器端口号或名称service.portName 是可选的(默认为 http),如果工作负载使用 gRPC,则将端口名称设为 grpc, service.appProtocol 是可选的,更多细节可以在...Mesh/Ingress 流量被路由到 target 上禁用 Canary 分析的推荐方法是利用 skipAnalysis 属性,它限制了对资源调节的需求, 当不打算再依赖 Flagger进行 deployment
MQTT是物联网项目中最常用的协议之一,全称是消息队列遥测传输。 此外,它被设计为轻量级消息传递协议,它使用发布/订阅操作在客户端和服务器之间交换数据。...此外,它的小尺寸,低功耗,最小化数据包和易于实现使该协议成为“机器到机器”或“物联网”世界的理想选择。 首先,我将介绍使用MQTT的原因,在实际上如何与现实生活中的IoT示例一起使用。...然后,将通过broker; MQTT的主干和broker使用。 最后,将进入一个动手教程,演示如何使用MQTT协议使用智能手机控制设备或获取数据。 为何选择MQTT?...这就是使其成为物联网应用的理想选择。 MQTT如何工作 与任何其他 Internet 协议一样,MQTT基于客户端和服务器。同样,服务器负责处理客户端在彼此之间接收或发送数据的请求。...但是,您需要使用实现Mosquitto代理的基于云的服务器,而不是在本地PC上使用Mosquitto。 这是使您的物联网项目可通过互联网控制的必要条件。
但是在实际上,如果想稍微顺利的添加配置,还是需要简单的了解SSO,若想要配置更加复杂的场景,则需要了解对应的协议。 ---- 原理概念普及 ?...(图片来自:SAML2.0 wiki) 上图是使用SAML协议时,用户首次登录的一种最常用的工作流(SP Redirect Request; IdP POST Response),也是Keycloak...的默认方式(当选择SAML协议时),如果忽视传输内容(SAML基于xml传输,OpenID普通文本)的不同,这种工作流程与OpenID的流程非常相似,可以用它来大致了解登录流程。...另一种方式是针对提供RESTful API的服务,这种情况下必须使用OpenID Connect协议,这种协议建立在Auth2.0之上,所以,可以将access_token通过Http头的方式来获取权限信息...雷达路线及对比 翻阅雷达发现,SSO的应用很早便开始,OpenAM首次在2015年5月的雷达上出现在“评估”位置,对于OpanAM的态度,雷达是这样的: “由于OpenAM 历史悠久,因此它的代码库很庞大
第一类是 Medium 上热门文章的翻译,其实我也翻译过: 在 Android 上使用协程(一):Getting The Background 在 Android 上使用协程(二):Getting started...在 Android 上使用协程(三) :Real Work 说实话,这三篇文章的确加深了我对协程的理解。...在 Android 中,一般是不建议直接使用 GlobalScope 的。那么,在 Android 中应该如何正确使用协程呢?再细分一点,如何直接在 Activity 中使用呢?...如何配合 ViewModel 、LiveData 、LifeCycle 等使用呢?我会通过简单的示例代码来阐述 Android 上的协程使用,你也可以跟着动手敲一敲。...协程在 Android 上的使用 GlobalScope 在一般的应用场景下,我们都希望可以异步进行耗时任务,比如网络请求,数据处理等等。当我们离开当前页面的时候,也希望可以取消正在进行的异步任务。
BCC在android系统上也可以运行,但是要对系统进行一定程度的修改,后续可能会写单独的文章进行讲解。对于内核开发者我还比较关注怎么自己来实现监控的功能,下文也将做简单的讲解。 ?...四、eBPF在Android平台的使用 经过上面枯燥的讲解,大家应该对eBPF有了基础的认识,下面我们就来通过android平台上的一个监控性能的小例子来实操下。...android.bp示例: ? 相关的编译代码在soong的bpf.go,虽然google关于soong的文档很少,但是至少代码是比较清晰的。 ?...返回值必须是android::netdutils::status::ok(在android的新版本中已经进行修改)。 5....前面的是pid, 后面的是系统调用次数。 至此,如何在android平台使用eBPF实现统计系统中每个pid在一段时间内系统调用的次数的功能就介绍完了。
Oauth2 本身是一个认证协议,它提供了一个授权流和标准通用协议,其中并没有有关用户身份认证相关的内容。OIDC 在此基础上实现了用户相关的认证,完全兼容 Oauth2.0。...SAML Security Assertion Markup Language,安全断言标记语言。一个基于 xml 的在不同安全域间进行交换认证和授权数据的协议,是很经典的一个授权协议。...因此在大部分的用户系统中,都会有 SAML 协议的支持。不过国内使用的还是偏少,OIDC 的出现抢了它的风头。...最新版的(6.4)CAS 默认的登录界面如下: 是使用 Docker 启动的。登录后界面也十分简单,在左侧有相关文档链接的侧边栏。...总而言之,CAS 本身是一个十分强大的用户认证系统,相关开源的插件也很多。但其因为过于强大而专一,导致我们平时很需要的额外功能反倒不支持,想把 CAS 作为生产环境使用将会有很大的工作量。
【前言】一般来讲,Android使用的数据库都是自带的SQLite数据库。Web重量级的MySQL、Orcacle、NOSQL等都不适用于Android项目的开发。...但是我发现了一个Web上最近几年比较火的一个数据库 ---- MongoDB。查看它的官网发现,它还可以用于Android开发,而且官方文档也给出了一些API说明。...于是我决定写下这篇博客分享一下MongoDB在Android上怎么使用。...【说明】:MongoDB也可以在iOS上面使用,我是做安卓开发的,本文只讲解MongoDB在Android上面的使用,iOS的使用情况请上MongoDB官网自行查阅。...---- 一、准备工作 (一)、环境要求 Android系统 >= 5.0 API >= 21 支持的设备CPU型号:armeabi-v7a、arm64-v8a或x86_64(不支持x86设备)。
减少包体积的好处有很多,比如增加用户黏性和满意度,提升下载速度,减少安装时间,以便在终端设备上连接用户,尤其是在新兴市场。...如果以上还不足以说服您使用 ProGuard,其实移除无用代码和混淆所有名称还有其他更多的优化效果: 在一些版本的 Android 设备上,DEX 代码会在安装或者运行时被编译成机器码。...虽然有些错误会在构建应用时发生,您能及时发现,但是也有些错误您只能在运行时发现,所以请确保您的应用经过彻底的测试。 如何使用 ProGuard?...在 ProGuard 官网您可以找到一个 使用手册。 在您深入研究这些配置之前,最好先大概理解 ProGuard 是如何工作的和我们为什么要指定一些额外的选项。 ?...这些警告的一个原因就是,您的构建路径中没有加入需要依赖的 JARs,如使用了 provided (仅编译时)依赖。而有时候,在 Android 上这些代码的依赖在运行时并不会被真正的调用。
引言 上一篇文章中,我们介绍了浏览器是如何生成消息的: 网络是怎样连接的(一) -- 浏览器是如何工作的 在浏览器生成消息以后,他就要通过调用 Socket 库中的系统调用,委托操作系统协议栈将消息发送出去了...3.2 IP 模块与以太网包的收发操作 操作系统协议栈的 IP 模块在收到数据后,会根据 IP 协议,在数据的基础上写入 20 字节的 IP 头部,其中最为核心的,是包含了目的 IP 地址。...MAC 头部中包含的最为关键的信息就是当前报文将要发送到的下一个网络节点的物理地址,也就是下一跳路由器的 MAC 地址,那么,操作系统协议栈的 IP 模块是如何知道下一跳路由器的 MAC 地址是什么呢?...网卡的工作 4.1 网卡的选取 上文中,我们忽略了一个细节,那就是 IP 模块要使用本地的哪块网卡来进行通信呢? 这取决于协议栈内部维护的另一个缓存数据 -- 路由表。...校验序列则(FCS)是通过一定的算法(通常使用 CRC32 算法)对报文内容进行计算,得到一个签名,接收者使用同样的算法生成签名并对比就可以验证包在互联网传输过程中是否有数据错误或丢失。
之所以选中了Keycloak是基于以下几个原因。 易用性 Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。...而且还可以 登录界面 可配置的GUI管理 功能强大 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。...SAML。 多租户支持。 身份代理 - 使用外部 OpenID Connect 或 SAML 身份提供商进行身份验证。 第三方登录。...如果你对Keycloak进行了详细的研究和实践,基本上能够搞定一些大中型的应用安全体系构建,既有诱惑也有挑战。...在目前新的Spring认证服务器还没有达到生产可用时是一个不错的选择。
应用程序会验证令牌的有效性,并据此授予用户访问权限。这种方法更加安全和灵活,因为它不依赖于会话状态,可以在多个域和服务器之间工作。...基于SAML的单点登录(SAML-Based SSO): SAML(Security Assertion Markup Language)是一种 XML 框架,用于在不同安全域之间交换身份验证和授权信息...2 OAuth2.0 OAuth2.0 是一种开放授权协议,允许用户授权第三方应用程序访问其存储在服务提供商(如QQ、WeiXin、抖音等)上的特定资源。...Keycloak:Keycloak 是一个开源的身份和访问管理解决方案,它支持 OAuth2、OpenID Connect 和其他身份协议。...Keycloak 提供了一个易于使用的管理界面,允许开发者配置和管理 OAuth2 相关的设置,如客户端、用户和角色等。
Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。...它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一样: ❝Keycloak适配器并没有得到它们所需要的爱和关注。 在情人节到来之际,这个声明意味深长。...声明表示Keycloak团队将弃用绝大部分适配器的维护,将更多精力放在Keycloak服务器本身。此外Keycloak的也将通过入门指南为各类应用程序的安全提供指导方案,甚至是适配器替代方案。...即将过期的适配器一览: OpenID Connect Java adapters OpenID Connect Node.js adapters SAML Tomcat and Jetty adapters...目前Spring生态的Spring Authorization Server也逐步完善,会迅速填补这片空白。胖哥也在积极编写相关的系列教程。
其中,对 LDAP 协议也作了一定的基础入门,但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。...实际上,这些解决方案都需要有一个实现存储用户信息的方式,当然我们可以用关系型数据库来实现,也可以用轻量级目录协议(LDAP)来实现。...在我们日常生活中使用的微信、QQ、百度、淘宝等等均是采用这一解决方案,我们也通常将这一类的第三方登录方式称为“社交化登录”。...其实,基于 CAS 协议也有比较知名的 aperoeo/cas。但是怎么说呢,不选它有两个原因:一是它是基于 CAS 协议的;二是它的功能和我想要的有点不大一样。...latest 标签可以使用 docker run 命令正常启动,但是 docker-compose 有点不大好使。两个标签的代码版本实际上是完全一样的,只是启动服务有些差别。
【Android】Android中 Paint 字体、粗细等属性的一些设置 在Android SDK中使用Typeface类来定义字体,可以通过常用字体类型名称进行设置,如设置默认黑体: Paint mp...Typeface.BOLD //粗体 * Typeface.BOLD_ITALIC //粗斜体 * Typeface.ITALIC //斜体 * Typeface.NORMAL //常规 但是有时上面那些设置在绘图过程中是不起作用的...一个小应用,在图片上绘制文字,以下是绘制文字的方法,并且能够实现自动换行,字体自动适配屏幕大小 private void drawNewBitmap(ImageView imageView, String...);// 将photo 缩放或则扩大到dst使用的填充区photoPaint //自定义的画笔 TextPaint textPaint=myTextPaint(); drawText...canvas.translate(start_x, start_y); staticLayout.draw(canvas); } 以上这篇Android 使用Canvas在图片上绘制文字的方法就是小编分享给大家的全部内容了
本文首发于政采云前端团队博客:我在工作中是如何使用 Git 的 https://www.zoo.team/article/how-to-use-git image.png 前言 最近在网上有个真实发生的案例比较火...如今,你看到的大部分服务器其实都是运行在 Linux 系统上,令人感到称叹的是,这位大神级别的程序员不仅创造了 Linux 系统。那 Linux 的代码是如何管理的呢?...Git 的工作区域和流程 要想弄懂 Git 是怎么对我们的代码进行管理的,那首当其冲的是了解 Git 的工作区域是如何构成的。...Workspace:工作区,就是平时进行开发改动的地方,是当前看到最新的内容,在开发的过程也就是对工作区的操作。...对于个人的 feature 分支而言,可以使用 git reset 来回退历史记录,之后使用 git push --force 进行推送到远程,但是如果是在多人协作的集成分支上,不推荐直接使用 git
在JavaScript中,函数表达式是一种将函数赋值给变量的方法。函数表达式可以出现在代码的任何位置,而不仅仅是函数声明可以出现的位置。...函数表达式的工作方式如下: 1:变量声明:使用var、let或const关键字声明一个变量,例如myFunction。 2:函数赋值:将一个函数赋值给该变量。函数可以是匿名函数,也可以是具名函数。...函数表达式的特点: 1:匿名函数:函数表达式可以是匿名函数,即没有函数名。在这种情况下,函数只能通过变量名来调用。...这样的函数在函数内部和外部都可以通过函数名来调用自身。...函数声明会被提升到作用域的顶部,而函数表达式不会被提升。因此,在使用函数表达式之前,需要确保该表达式已经被赋值。此外,函数表达式还可以根据需要在运行时动态创建函数,具有更大的灵活性。
简介 keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。...11.0.2 (WildFly Core 12.0.3.Final) starting 可以看到keycloak底层实际上使用的是WildFly服务器,WildFly服务器的前身就是JBoss,也是由...使用keycloak来保护你的应用程序 因为keycloak底层使用的是WildFly,为了简单起见,这里我们也使用keycloak来保护一个WildFly程序。...同时,client Adapters还有两种协议格式,openid connect和SAML 2.0,我们也会在后面的文章中具体介绍一下这两种协议,敬请期待。...我们使用之前创建的用户名和密码登录看看。 ? 登录成功。 总结 上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。
在每条记录(entry)上,栈的状态也称做 栈帧(stack frame)。若是哪个栈帧上的函数调用发生了错误,JS 会将其代码执行快照打印成 堆栈追踪(stack trace)。...与这些工作在后台的 APIs 相搭配的是,我们要提供一个 回调(callback)函数,用以负责在 Web API 一旦完成后执行相应的 JS 代码。...,是 栈一旦为空的时候 稍倾,栈将会执行 callback 回调函数 下面来看看当我们具体使用 setTimeout Web API 时,所有事情是如何一步接一步工作的。...Node.js 也使用了 Google’s V8 engine 提供 JS 运行时,却没有局限于其事件循环;而是使用 libuv库 (用 C 写的) 与 V8 的事件循环一同工作,从而扩展了可以在后台所做之事...,这二者虽然还是在单一线程上运行,而独立的 worker 线程则承担了提供异步 I/O 操作的功能。
领取专属 10元无门槛券
手把手带您无忧上云