开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring安全与WSO2授权

Spring安全是一个基于Spring框架的安全解决方案，它提供了一套全面的安全性功能，用于保护应用程序免受各种安全威胁。Spring安全可以用于Web应用程序和服务端应用程序，它提供了身份验证、授权、加密、会话管理等功能。

WSO2授权是WSO2 Identity Server提供的一种授权机制，它是一个开源的身份和访问管理解决方案。WSO2 Identity Server可以用于管理用户身份、提供单点登录、授权和访问控制等功能。它支持多种身份验证协议和授权机制，包括OAuth、OpenID Connect、SAML等。

Spring安全和WSO2授权在云计算领域的应用场景包括：

身份验证和授权：在云计算环境中，用户需要进行身份验证和授权才能访问云服务。Spring安全和WSO2授权可以提供可靠的身份验证和授权机制，确保只有经过授权的用户可以访问云服务。
数据保护：云计算中的数据安全是一个重要的问题。Spring安全和WSO2授权可以提供数据加密和访问控制功能，保护云中的数据免受未经授权的访问。
单点登录：在云计算环境中，用户可能需要访问多个云服务。Spring安全和WSO2授权可以提供单点登录功能，用户只需要进行一次身份验证，就可以访问多个云服务。
API安全：云计算中的API安全是一个重要的问题。Spring安全和WSO2授权可以提供API访问控制和授权机制，确保只有经过授权的应用程序可以访问API。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam CAM是腾讯云提供的身份认证和访问管理服务，可以用于管理用户身份、提供访问控制和授权机制。
腾讯云API网关：https://cloud.tencent.com/product/apigateway 腾讯云API网关可以提供API访问控制和授权机制，保护API免受未经授权的访问。
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf 腾讯云WAF可以提供Web应用程序的安全防护，包括身份验证、访问控制和攻击防护等功能。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:@预授权Spring安全动态 sec:授权在spring安全上不起作用 Spring Cloud DataFlow与Kafka安全 Spring session与spring安全saml的集成 Spring-websockets : Spring安全授权在websockets中不起作用 Spring云安全vs Spring安全 spring安全-不带oAuth令牌的授权飞行前请求 Spring安全LDAP与GSS协商 Spring安全与MongoDB dataSource错误 Spring安全与Oauth2误区

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WSO2 ESB（5）

WSO2的应用服务器 WSO2的应用服务器是基于WSO2 Carbon平台的企业级就绪的应用程序服务器。继承的WSO2 Web服务应用服务器（WSAS），WSO2的应用服务器（AS）支持除了其Web服务管理功能的Web应用程序部署和管理。加上WSO2的Carbon功能，用户现在有能力管理他们的应用程序，范围从Web服务，Web应用程序在一个统一的方式在应用程序服务器管理控制台本身。 Web服务规范的基础上面向服务的架构（SOA）的概念，支持安全，可靠和事务集成基于松散耦合，这是固有的可扩展性的概念。许多厂商

09

9个顶级开发IoT项目的开源物联网平台

物联网（IoT）是帮助人工智能（AI）以更好的方式控制和理解事物的未来技术。我们收集了一些最有名的物联网平台，帮助您以受控方式开发物联网项目。

01

WSO2 ESB（1）

什么是WSO2 ESB？ WSO2 ESB是一个轻量级的易于使用的企业服务资源总线。WSO2 ESB允许系统管理员和SOA架构师，消息路由，虚拟化，中介，转换，日志记录，任务调度，负载平衡，失败了路由

04

WSO2 ESB（2）

下面通过两个示例来介绍消息中介和服务中介的最常见的使用场景。先决条件 JDK or JRE version 1.6.x 或更高 Apache Ant version 1.7.0 或更高消息中介在这个示例中，ESB将用于过滤和记录日志信息。下载WSO2 ESB http://wso2.org/downloads/esb 下载最新版本解压安装，下面提到的<esb-home>就是当前解后的目录启动WSO2 ESB 见上节登录进入控制台点击左侧Monitor > System Logs

04

Salesforce的SQL API

这两天在弄Salesforce的报表数据到企业内部数据库的集成需求，这还是第一个Salesforce报表数据集成场景，以前做的都是Transaction的数据，用Salesforce的Public API或者Cast Iron的Salesforce Adapter都能实现，最开始我们找到了Salesforce的Analytic API，是Salesforce的报表数据API，试用了下，用的是REST+JSON，但发现JSON数据很丑，不好解析，看来这个Report API还比较初级；然后又试了Cast Iron的Salesforce SQL Adapter，可以通过SQL语句快速获得数据，而且Cast Iron Handle了Salesforce的Limit，直接配置就OK，但发现嵌套了两层以上的SQL就不Work。无奈之下试了下SOAP API，惊喜发现可以随便组合SQL来取数据，Salesforce就像一个数据库一样可以用SQL查询，而且是基于互联网的HTTP，而不是基于内网的JDBC。

01

WSO2 ESB（3）

在上一篇写的是消息中介，接下来是代理服务代理服务顾名思义，代理服务充当了WSO2 ESB服务的代理，通常是一个已经存在的服务端点，代理服务可以使用不同的传输方式。客户可以直接发送请求代理服务的ESB，客户看到服务代理。运行示例配置WSO2 ESB 登录https://localhost:9443/carbon 点击Web Services > List 你会看到已经定义，目前还没有代理服务。在左边点击 Web Services > Add > Proxy Service 您会看到一个标准的代理

07

CVE-2020-24589 XXE漏洞

WSO2 API Manager 3.1.0 和 API Microgateway 2.2.0 中的管理控制台允许 XML 外部实体注入 (XXE) 攻击。

00

wso2安装

http://jdk.java.net/java-se-ri/11 Windows：https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip

02

成为一个优秀架构师，你必须了解的 30 条设计原则

众所周知，架构师的角色，更偏向于策划、而非指挥，塑造、而非支配，其存在的意义，在于引导大家讨论、而非自己主宰一切。

01

如何成为一名优秀的架构师？

想一下软件架构的评审过程：一位架构师参与进来，俯视一切然后指指点点，高谈阔论。他发表的评论要么过于粗浅，要么严重脱离实际。

06

WSO2 ESB（4）

WSO2的企业服务总线（ESB）的用户指南用户指南介绍了如何配置WSO2 ESB使用基于Web的管理控制台。 WSO2的管理控制台已经过测试的Mozilla Firefox2.0，3.0和Internet Explorer 6.0，7.0的Web浏览器，分辨率为1024x768 1，WSO2 ESB安装和运行参考前面的信息 2，访问ESB的基于Web的管理控制台启动成功，输入https://localhost:9443/carbon即可登录 3，登录使用admin admin登录 4，改变密

08

讨论软件架构的30个共同原则

想象一下飞越架构评论。一位建筑师走进来，看着，通过他的双筒望远镜凝视着他。他提供的评论通常过于通用或脱离背景。评论经常遭到震耳欲聋的沉默或激动人心的争论。如果有的话，他们很少帮助任何人。每个程序员都害怕它; 每个建筑师也都害怕它。

03

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

常常听到的流处理是什么？

流处理是一种允许用户在接收到的数据后的短时间内快速查询连续数据流和检测条件的技术。检测时间从几毫秒到几分钟不等。

02

优秀架构师必须了解的6大方面30条设计原则

在 WSO2，我参与架构评审的时间已长达八年之久。WSO2 的产品非常丰富，比如 WSO2 ESB 、WSO2 API Manager 以及 WSO2 SP 都人尽皆知。在过去八年中，我们对许多产品和功能进行了讨论、设计、改进和重新设计。

02

调查称全球多所顶尖高校网站存在网络攻击风险

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。

05

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件架

06

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的 SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

18款顶级开源与商业流分析平台推荐与详解

大数据文摘作品，转载具体要求见文末选文|康欣翻译|佘彦遥校对|王方思导读流分析有助于开发和部署解决方案，通过云端的实时流处理以获得来自设备、传感器和应用程序的实时洞察力。流分析能够实施物联网解决方案的实时分析，每秒流动数百万的事件，提供关键任务可靠性和性能，也传送实时控制板和来自设备和应用程序的数据警告，关联多个数据流并使用基于SQL的语言进行开发。流分析客户化部署和监控流任务。流分析应用包括个性化实时股票交易分析和由金融服务公司提供的预警、实时欺诈检测；数据和身份保护服务，对传感器、执行器、

08

开源PaaS方案

开源平台即服务（PaaS）让广大开发人员和用户可以贡献及共享源代码和扩展件。有的PaaS由厂商驱动，有的则基于标准。

02

什么是API管理？

对依赖API的组织来说，API管理是非常关键的实践。本文将全面介绍API的管理知识，并详细解释API管理工具、平台和解决方案的相关信息。

01

盘点 15 个好用的 API 接口管理神器

如今，API已在软件、Web和移动应用程序开发领域无处不在，从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API，开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。

02

盘点 15 个好用的 API 接口管理神器

> 公众号：[Java小咖秀](https://t.1yb.co/jwkk)，网站：[javaxks.com](https://www.javaxks.com)

05

Java主流Web Service框架介绍：CXF和Axis2

CXF和Axis2是目前java平台上最主流的两个框架，虽然两个项目都隶属ASF，但却是基于不同思想和风格实现的，因此也各有所长。　　CXF：http://cxf.apache.org/ 是由过去的Celtix和XFire两个框架合并而来，CXF在java社区有广泛的接受度是得益于它能很好的集成Spring。我认为CXF最突出的两个优势是： 1.对JAX-WS规范的完整实现。作为java平台上的WebService标准，过去既有的WebService产品必然会向这一标准靠拢，而JAX-WS标准本身

05

盘点 15 个好用的 API 接口管理神器

作者：DevOps探路者 toutiao.com/i6855663276135711243

05

「事件流处理架构」事件流处理的八个趋势

经过二十多年的研究和开发，事件流处理（ESP）软件平台已不再局限于在小生境应用或实验中使用。它们已经成为许多业务环境中实时分析的基本工具。

01

SOA体系结构之基础培训教程-大纲篇

最近受邀做了一个企业的SOA体系结构的内训，本文是内训课程的培训大纲，分享一下吧，希望大家能够喜欢。同时也想针对大纲中列出的内容对SOA架构体系做一次回顾，如果时间允许把完整的课件也想放上来共享一下吧。

01

微服务架构入门（Micro-Architecture）

本文对微服务架构的概念做了基本的介绍，对没有微服务体系结构经验和相关概念的开发人员来说是很好的入门文章。微服务架构(MSA)正在成为代替SOA的一种方案。与SOA改进企业软件架构的方式一样，围绕iT的新模式和体系结构，微服务体系结构(Microservices architecture, MSA)构建企业软件的过程中，也出现了一些新的架构风格和新概念。比如： Service Mesh服务网格-在微服务之间进行通信的一种技术。 Serverless在云中运行您的代码作为函数。 Micro-Integrat

05

JAVA开发Web Service几种框架介绍

在讲Web Service开发服务时，需要介绍一个目前开发Web Service的几个框架，分别为Axis，axis2，Xfire，CXF以及JWS(也就是前面所述的JAX-WS，这是Java6发布所提供的对Web Service服务的一种实现。)前面几项都为开源项目，而其中又以axis2与cxf所最为常用，Axis与XFire已随着技术不断的更替慢慢落幕，而目前也只有axis2和cxf官方有更新，Axis与XFire都已不再更新。下面就分别介绍下这几个框架之间的区别，以便大家进行更好的选择： XFir

08

我总结的30条架构原则

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

集成性成部署云计算首要考虑的问题

Forrester最近的调查显示集成已经成为CIO在采用云计算时首要考虑的问题之一。虽然点对点的解决方案可以解决即时的问题，但是问题不会局限于单独的SaaS解决方案。云计算、大数据、移动化、开放数据和物联网所有的这些趋势都需要进行集成工作。在不久的将来，智慧的CIO在处理这些问题上，将会采取一种更加企业级的视角。虽然通常而言，很难非常直接地解释这种能力，但是现在每一个厂商都在声称自己可以处理云集成问题，因此也很难确定哪一个解决方案真的可以解决我们的实际需求。最近的《Forrester 2 o

04

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。

02

启动物联网项目所需的一切：第 3 章

原文地址：https://dzone.com/articles/everything-you-need-to-start-your-iot-project-part-1

06

微服务：API网关在API安全中的作用

当从单体应用程序切换到微服务时，来自客户端的行为不能与以前一样，单体架构客户端只有一个入口点到应用程序。

04

Apache 架构师总结的 30 条架构原则

本文作者叫 Srinath，是一位科学家，软件架构师，也是一名在分布式系统上工作的程序员。他是 Apache Axis2 项目的联合创始人，也是 Apache Software 基金会的成员。他是 WSO2 流处理器（wso2.com/analytics）的联席架构师。Srinath 撰写了两本关于 MapReduce 和许多技术文章的书。他获得了博士学位。来自美国印第安纳大学。 Srinath 通过不懈的努力最终总结出了 30 条架构原则，他主张架构师的角色应该由开发团队本身去扮演，而不是专门有个架构师

02

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

Microservices Ecosystem Transit Map

…we assembled a map of the ecosystem to help guide practitioners, vendors, investors, media, or anyone who’s simply interested in following the space… icroservices architecture has reached a tipping point where its broad adoption is now pretty much guarant

04

一文看懂预测性维护

当前，新一轮科技革命和产业变革孕育兴起，大数据的集聚、理论算法的革新、计算能力的提升及网络设施的演进，驱动人工智能发展进入新阶段，人工智能正加快在工业领域的渗透融合，带动工业企业进步，推动产业升级，而预测性维护是工业大数据和人工智能的一个重要应用场景。它针对设备、设施的故障和失效，由事后维护到定期检修（人工巡检）再到主动预防最终到事先预测和综合规划管理的演进中，不断提升、发展着。那么究竟什么是预测性维护，它与事后维护、预防性维护有什么区别？让我们一文看懂预测性维护。

09

Apache Eagle——eBay开源分布式实时Hadoop数据安全方案

日前，eBay公司隆重宣布正式向开源业界推出分布式实时安全监控引方案—— Apache Eagle，该项目已正式加入Apache 称为孵化器项目。Apache Eagle提供一套高效分布式的流式策略引擎，具有高实时、可伸缩、易扩展、交互友好等特点，同时集成机器学习对用户行为建立Profile以实现实时智能实时地保护Hadoop生态系统中大数据的安全。背景随着大数据的发展，越来越多的成功企业或者组织开始采取数据驱动商业的运作模式。在eBay，我们拥有数万名工程师、分析师和数据科学家，他们每天访问分析数PB

06

微服务技术栈选型手册

2014年可以认为是微服务1.0的元年，当年有几个标志性事件，一是Martin Fowler在其博客上发表了“Microservices”一文，正式提出微服务架构风格；二是Netflix微服务架构经过多年大规模生产验证，最终抽象落地形成一整套开源的微服务基础组件，统称NetflixOSS，Netflix的成功经验开始被业界认可并推崇；三是Pivotal将NetflixOSS开源微服务组件集成到其Spring体系，推出Spring Cloud微服务开发技术栈。

03

微服务 2.0 技术栈选型手册

2014年可以认为是微服务1.0的元年，当年有几个标志性事件，一是Martin Fowler在其博客上发表了“Microservices”一文，正式提出微服务架构风格；二是Netflix微服务架构经过多年大规模生产验证，最终抽象落地形成一整套开源的微服务基础组件，统称NetflixOSS，Netflix的成功经验开始被业界认可并推崇；三是Pivotal将NetflixOSS开源微服务组件集成到其Spring体系，推出Spring Cloud微服务开发技术栈。

04

Apache架构师的30条设计原则！

Srinath 通过不懈的努力最终总结出了30条架构原则，他主张架构师的角色应该由开发团队本身去扮演，而不是专门有个架构师团队或部门。Srinath 认为架构师应该扮演的角色是一个引导者，讨论发起者，花草修建者，而不是定义者和构建者。Srinath 为了解决团队内部的架构纷争和抉择，制定了以下30条原则，这些原则被成员们广泛认可，也成为了新手架构师的学习途径。

01

Apache项目架构师的30条设计原则

本文作者叫 Srinath，是一位科学家，软件架构师，也是一名在分布式系统上工作的程序员。他是 Apache Axis2 项目的联合创始人，也是 Apache Software 基金会的成员。他是WSO2流处理器（wso2.com/analytics）的联席架构师。 Srinath 撰写了两本关于 MapReduce 和许多技术文章的书。他获得了博士学位。来自美国印第安纳大学。

01

Apache架构师总结的30条设计原则！

今天把 RPC 框架乞丐版差不多写完了（断断续续写了差不多一个月），下周README写完之后就开源出来。

02

Facebook又双叒叕数据泄露了，为什么互联网巨头也难逃API攻击？

每一天，数亿个API被各大网站、APP频繁调用，构建出一个高度开放和效率的互联网世界。

01

10 个令人瞩目的云原生编程语言特性

集成可以看作是一种编程类型，而且为了简化和抽离集成的复杂性，人们借助不同的技术实现了集成的可视化表示。DSL 已经变得非常流行，因为它们提供了恰当的编程抽象，但也有一些局限——很多时候，集成开发人员都不得不使用常规代码来解决一部分问题。而且，集成编程实践已经变成了孤岛，开发人员要选择一种集成工具进行集成编程，还必须使用另外一种工具或编程语言开发应用程序的其他部分。可视化表示还是很重要，我们可以借此观察端点之间的数据流和交互。此外，对于云原生工程，集成系统现在运行在容器中，应用程序使用分布在许多节点上的微服务来实现。

01

微服务2.0技术栈选型手册

一晃三年过去，微服务技术生态又发生了巨大变化，容器，PaaS，Cloud Native，gRPC，ServiceMesh，Serverless等新技术新理念你方唱罢我登场，不知不觉我们又来到了微服务2.0时代。基于近年在微服务基础架构方面的实战经验和平时的学习积累，我想总结并提出一些构建微服务2.0技术栈的选型思路，供各位在一线实战的架构师、工程师参考借鉴。对于一些暂时还没有成熟开源产品的微服务支撑模块，我也会给出一些定制自研的设计思路。

03

微服务架构开发实战：API网关意义和常见API网关的实现方式

API网关定位为应用系统服务接口的网关，区别于网络技术的网关，但是原理是一样的。API网关统一服务入口，可方便实现对平台众多服务接口进行管控，如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权，以及响应数据的脱敏、流量与并发控制，甚至基于API调用的计量或计费等。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭