精华内容
下载资源
问答
  • 用户中心概念 一般来说,大型应用会把授权逻辑与用户信息相关逻辑独立成一个应用,称为用户中心 用户中心不处理业务逻辑,只是处理用户信息管理以及授权给第三方应用。第三方应用需要登录时候,则把用户...

    用户中心概念

    一般来说,大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用,称为用户中心

    用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕后返回凭证,第三方应用验证凭证,通过后就登录用户
    主要功能如下
    1、用户登录于注册
    2、基本信息查询与修改

    从功能上看,整个用户中心还是很简单的,不过其中的逻辑还是挺复杂的,比如注册功能,就要分为手机注册和邮箱注册,手机要发送手机验证码,邮箱则需要发送验证邮件,点击邮箱里面的链接跳转并进行后续注册流程,上面每步都需要业务上重新发送机制。

    功能介绍

    用户登录
    在互联网用户中心体系中,一般会支持手机、邮箱、账号、三方登录。其中第三方登录一般是接入微信、qq、微博这三种方式

    密码登录
    1、用户在浏览器端填写username+password ,然后提交到服务端
    2、服务端拿到用户提交的username+password验证
    3、验证成功后,服务器返回请求,同时将cookie写到对应的域。
    

    上述流程中,大家肯定会考考虑到密码的安全性,我们到底该怎么做才能防止密码被泄露呢?对称加密还是非对称加密?如果是对称加密,客户端被黑客反编译,就能拿到密钥,那么所用用户的密码就会存在非常大的泄露的风险?如果是非对称加密,私钥要放在那里才能保证安全?
    通用简单的解决方案:https+MD5 +随机盐
    https基本上谷歌、火狐都对不是https的网站进行安全提醒
    如果公司很穷,买不起https证书咋办?只能在前端页面上做文章了。由于前端代码泄露在浏览器上,。我们只能采用不可逆的密码或者摘要算法,类似是与MD5/HASH算法。如果高级的话,就采用随机salt来提高攻击成本,针对不同用户,加入不同的salt,而不是固定盐的方式。使用这种方式的前提:目前对安全的要求不高

    那我们该如何验证密码? 客户端提交MD5(password)密码。服务端通过MD5(salt+MD5(password))的逻辑来计算最终密码,同时salt只会出现在服务端,且每个用户采用不同salt的方式来生成。这一系列过程中,都没有接触到原始的用户密码,而登录操作只是为了认证用户这个过程,无论用本地密码验证还是第三方登录,以上过程本质都是认证的形式。

    所以用户的信息与登录的授权其实是独立开来的,即uid与登录方式是一对多的关系。比如:用户A使用微信登录,服务端认证身份后uid=abc。而下一次用户A使用微博登录,同样服务端认证出来的uid=abc

    而本地密码验证可以当做一种授权方式,可以称为local_auth表
    而通过微博登录就可以视作为另外一种登录方式,称为weibo_auth表
    最后,如果还要增加一种登录方式的话,可以直接添加一直xx_auth表来存储用户认证信息,大大提高了我们授权的灵活性。

    单点登录概念

    单点登录,简称SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有互相信任的引用系统。

    概述
    很早期的公司,一家公司可能只有一个server,慢慢的server开始变多了。每个server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记等。真的会让人崩溃的。我们想要另一种登录体验,一家企业的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做?

    一次登录于登出。回头看看发生了什么。
    什么东西才是保持登录状态关键的东西?记录器(session)那个叫做cookie的纸张?写在纸张上的ID?是session里面记录的信息跟那个ID,cookie不只是记录ID的工具而已。客户端持有ID,服务端持有session,两者一起用来保持登录状态。客户端需要用ID来作为凭证,而服务端需要用session来验证ID的有效性(ID有可能过期、可能根本就是伪造的找不到对应的信、ID下对应的客户端还没有进行登录验证等)。但是session这个东西一开始是每个server自己独有的,豆瓣FM有自己的session、豆瓣读书有自己的session,而记录ID的cookie又不能跨域的。所以我们要实现一次登录一次退出,只需要想办法让各个server的共用一个session的信息,让客户端在各个域名下都能持有这个ID好了。再进一步讲,只要各个server拿到同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息就行了,也就是能检验ID。

    server端
    以server群如何生成、验证ID的方式大致分为两种:

    ”共享cookie“这个是上面提到的共享session的方式,我倒觉得叫“共享session”来得好一点,本质上cookie只是存储session-ID的介质,session-id也可以放在每一次请求的URL里。据说这种方式不安全,没去深研究。

    SSO-token方式因为共享session的方式不安全,所以我们不再一session-id作为身份的标志。我们另外生成一种标识,把它取名为SSO-token,这种标识是整个server群唯一的,并且所有server群都能验证这个token,同时能拿到token背后代表的用户的信息。我们要讨论的也是这种方式。

    浏览器端
    单点登录还有非常关键的一步,这一步跟server端验证token的方式无关,用最早的“共享session”的方式还是现在的“token”方式,身份标识到了浏览器端都要面临这样的一个问题:用户登录成功拿到了token(或者session-id)后怎样让浏览器能读取cookie中的token。这就是共享cookie的方式(这才叫共享cookie嘛,上面那个应该叫共享session)

    cookie:客户端的钥匙
    session:服务端的锁
    一个客户端的钥匙对应一个服务端的锁。

    企业应用集成
    通常情况下运维内审计系统、4A系统都包括此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理
    企业应用集成。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等鞥,事实上,还有一个层面上的集成变得越老越重要,那就是“身份认证”,也就是“单点登录”

    技术实现机制
    当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统会进行身份校验,如果通过校验,应该返回给用户一个认证的凭据–ticket;用户再访问别的应用的时候,就会将这个ticker带上,作为自己认证的凭据,应用系统接受到请求之后会把ticker送到认证系统进行校验,检查ticker的合法性。如果通过校验,用户就可以不用再次登录的情况下访问应用系统2和应用3了。

    实现OSS,需要以下主要的功能

    所有应用系统共享一个身份认真系统
    统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返回给用户。另外,认证系统还应该对ticket进行有效性验证
    所有应用系统能够识别和提取ticket信息
    要实现OSS的功能,让用户只登陆一次,就必须让应用系统柜能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。

    优点
    1、提高用户的效率
    用户不再被多次登录困扰,也不需要记住多个ID和密码。另外,用户忘记密码并求助于支持人员的情况也会减少。
    2、提高开发人员的效率
    SSO为开发人员提供了一个通用的身份验证框架,如果SSO机制是独立的,那么开发人员就完全不需要为身份验证操作。他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。
    3、简化管理
    如果应用程序加入了单点登录协议,管理用户账号的负担就会减轻。简化的程度取决于应用程序,因为OSS只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)

    缺点
    1、不利于重构
    因为涉及到的系统很多,要重构必要兼容所有的系统,可能很耗时
    2、无人看守桌面
    因为只需要登录一次,所有的授权的应用系统都可以访问,可能导致一些很重要的信息泄露。

    同事针对业务进行解释

    单点登录的原理:用户打开了用户中心的单点登录页面,登录完成后返回一个ticket(存放在cookie中)跳转到子平台的页面,然后子平台的页面把ticket传入到子平台的服务端,然后子平台的服务端去访问用户中心的服务,校验ticket是否合法,合法才算是登入成功。

    展开全文
  • 目标 一个开源,开箱即用,用户友好通用注册中心。 组件 注册中心 概述 注册中心的核心是维护...关键 读取服务契约contracts. 读取服务实例信息。 转发请求。 测试用例增删改查。 测试用例运行结果

    目标

    一个开源的,开箱即用的,用户友好的通用注册中心。

    组件

    1. 注册中心
    • 概述
      注册中心的核心是维护注册表,实时通知订阅者注册表的变化,心跳存活性检测。注册表|—服务名—|---实例IP:端口—|---实例的状态—|----其他信息----|
    1. 注册中心的UI后台
    • 概述
      提供UI的API的接口,严格安装restful格式提供 + open API的契约提供。所有UI的功能的后台。
    • 关键点
      读取服务的契约contracts.
      读取服务实例信息。
      转发请求。
      测试用例的增删改查。
      测试用例运行结果的保存和读取。?
    1. 注册中心UI前台
    • 概述
      提供UI的前台,采用angular JS + typescript+ bootstrap + fontawsome.
    • 关键点
      注册表的可视化展示与监控
      契约的列表展示。
      测试用例的选取和运行。
      测试用例的增删改查。
    展开全文
  • SNA中心相关概念

    2018-09-28 14:44:44
    中心性(degree) 度中心性(Degree Centrality)是在网络分析中刻画节点中心性(Centrality)的最直接度量指标。网络中与该节点直接相连的节点个数,一个节点的节点度越大就...某点到网络中其他点的距离总和。将...

    度中心性(degree

    度中心性(Degree Centrality)是在网络分析中刻画节点中心性(Centrality)的最直接度量指标。网络中与该节点直接相连的节点个数,一个节点的节点度越大就意味着这个节点的度中心性越高,该节点在网络中就越重要。

     

    接近中心性(Closeness Centrality

    反映在网络中某一节点与其他节点之间的接近程度。某点到网络中其他点的距离总和。将一个节点到所有其他节点的最短路径距离的累加起来的倒数表示接近性中心性。即对于一个节点,它距离其他节点越近,那么它的接近性中心性越大。

     

    中介中心性/中间中心性(Between Centrality)

    主要描述某个节点在整个网络中的中心程度,说明整个网络的集中程度,即整个网络围绕某一结点或一组节点来运行的程度。以经过某个节点的最短路径数目来刻画节点重要性的指标。中介中心性指的是一个结点担任其它两个结点之间最短路的桥梁的次数。一个结点充当“中介”的次数越高,它的中介中心度就越大。如果要考虑标准化的问题,可以用一个结点承担最短路桥梁的次数除以所有的路径数量。

     

    特征向量中心性(Eigenvector Centrality

    一个节点的重要性既取决于其邻居节点的数量(即该节点的度),也取决于其邻居节点的重要性。

    展开全文
  • 一点概念

    2015-09-12 23:42:00
    《互联网金融+》里开篇较为抽象,谈到了自由人自由联合,去中心化。其实,接地气一点儿,就是节省人力成本,让人可以通过互联网平台更方便地获得所需要金融服务。 开展这项事业,会遇到组织、规范、法律法规,...
    互联网金融 = 互联网 + 金融

    互联网 = 技术

    金融(不懂),钱?服务?贷款?理财?财富?慢慢学习中。。。。

    《互联网金融+》里开篇较为抽象,谈到了自由人的自由联合,去中心化。其实,接地气一点儿,就是节省人力成本,让人可以通过互联网平台更方便地获得所需要的金融服务。

    开展这项事业,会遇到组织、规范、法律法规,传统银行,金融管控,风险分析。。。

    我们希望能通过技术去和这些条条框框一条一条地进行对接,让个体和个体,组织和组织能最有效率地实现联合。

    规则是什么,规则就是算法。算法是一个自动化的过程,节省人力成本的过程。从最初的导弹轨迹计算,到密码解密,到各种各样的需要制定规则,实现的规则的地方。

    而且,进入移动互联网时代,手机端的东西,更需要算法来支撑,我的理解是,当信息是海量是,如何让用户在有限的空间与时间获得自己想要的内容,需要算法(说点虚的,人工智能)能获得信息。信息即服务。在互联网平台这个是一体的,因为当你获得这个信息时,你已经花掉了一些成本。当你需要这个服务时,如果你完全走线上,也许就是鼠标的几次点击就可以完成这项服务。

    举个例子,我喜欢看电影,我喜欢上豆瓣,豆瓣上有各种各样的list,可是渐渐地,当我将一个一个的list都看了差不多的时候(嗯,差不多,我很废的),你再想获得自己想要的电影是,变得好难。你发觉你自己依靠经验进行的判断,要比豆瓣后台的推荐算法高好几个档次。你会对豆瓣的推荐系统慢慢失去期待。

    思路再拉回来,当我们在移动端,不可能向用户展现海量数据时,那么算法的定制和推荐,就变得更为需要和迫切。

    展开全文
  • 数据仓库架构设计一点概念

    万次阅读 2018-05-28 09:31:33
    (1) 操作层是指为具体业务提供实时响应各个业务系统,比如常见订单系统、ERP、用户中心等等具体业务系统,这些系统中数据一般都是存入关系型数据库。它们是数据来源。 (2) 数据仓库收集操作层各个业务系统...
  • flash中注册点的概念

    2007-07-03 22:51:27
    一、注册点注册点,也可以说是"中心点"、"焦点",在编辑状态下,我们点选一个对象时,总看到...2、在控制旋转度时,注册点就是旋转的中心点。3、在控制宽高以及缩放比例时,都是以注册点为中心向各个方向变化。可...
  • 不过,iOS其他一些方面可以拿来说一说,还是做改变比较好。 通知提醒 曾经有一段时间,所有类型通知,包括app和系统通知提醒都是这个样子:   然后iOS5来了,增加了一个新通知提醒类型b
  • 首先什么是P2P?... -- P2P特点 -- P2P 一个显著特点就是改变了互联网以门户网站为中心的这种大型网状结构,它重新给予了“非中心化”结构中网络用户应有权力,也就是说网络应用核心从中央服
  • 图像中心点的正弦图——matlab实现 概念 首先,我说说为什么想做一个图像中心点的正弦图。 当我们照CT的时候,考虑一个二维平面,如果物体永远放置在扫描仪的正中心,那么这个二维物体这正中心,一定是最中间的那个...
  • 登陆概念及原理

    2018-06-09 18:57:39
    登陆(Single Sign-On),简称SSO,是目前比较流行服务于企业业务整合解决方案之一,SSO使得在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任应用系统。 SSO原理、体系角色一般SSO体系主要...
  • 区块链的概念

    2018-05-12 14:01:30
    在论文中首次提出比特币的概念,他创建了一个完全去中心化的电子现金系统,并在2009年成功挖出第一个矿(50个比特币)。 随着比特币的发展,人们开始关注比特币中使用的底层技术:点对点的网络、时间戳、加密技术、...
  • 一.原理 K均值聚类 最常见划分方法是K均值聚类分析。... (3) 重新计算每类中点到该类中心点距离平均值(也就说,得到长度为p均值向量,这里p是变量个数); (4) 分配每个数据到它最近的中心点;...
  • Nacos基本概念基本介绍Nacos特性服务发现和服务健康监测动态配置服务动态DNS服务服务及元数据管理基本概念地域可用区接入命名空间配置配置管理配置项配置集配置集ID配置分组配置快照服务服务名服务注册中心服务...
  • 琐碎知识--概念

    2020-05-29 10:43:04
    至于说有什么区别,应该说是编程思想区别吧,C是基于过程,强调是程序功能,以函数(功能)为中心。C++是面向对象,强调程序分层、分类,以抽象为基础,进行对象定义与展示,即程序设计。具体说来话长...
  • Apollo(阿波罗)是携程框架部门研发分布式配置中心,能够集中化管理应用不同环境、不同集群配置,配置修改后能够实时推送到应用端,并且具备规范权限、流程治理等特性,适用于微服务配置管理场景。...
  • 中心对称分布剩余点定理,庄严,,本文把几何点的性质结合到数轴上,建立了迭加因数、迭加点、剩余点等概念,提出并证明了:当若干奇素数因数在设定数量的整点区间
  • 登录是WSO2身份服务主要特色之一。通过单登录,可以让用户只提供一次身份凭证就可以访问多个应用。在会话结束前,用户不需要再次输入凭证。用户也不需要分别登录每个应用。例如,用户登录了应用A,那么在...
  • Apollo 核心功能 Apollo 核心概念 Apollo(分布式配置中心)核心概念及核心功能介绍 Apollo(阿波罗)是携程框架部门研发分布式配置中心,能够集中化管理应用不同环境、不同集群配置,配置修改后能够实时...
  • )NOTE: Nacos 引入了一些基本的概念,系统性的了解一下这些概念可以帮助您更好的理解和正确的使用Nacos 产品。地域 (Region)物理的数据中心,资源创建成功后不能更换。可用区(Available Zone)同一地域内,电力和...
  • V(i,j)是(i,j)点的灰度值,这个定义的本意是,所有像素的灰度值的总和,但因为在二值化图形中,白色都为1,黑色都为0,所以M00的结果是所有白色区域的像素值的和,也可以当作白色区域的面积使用。 其一阶矩定义如下...
  • Eureka中核心概念

    千次阅读 2017-09-07 10:16:49
    本文是Spring Cloud系列第四篇,前面三篇文章(使用Spring Cloud搭建服务注册中心...前面文章我们是以实际代码操作为主,这篇文章我想对前面三篇文章中涉及到一些知识再进行详细梳理,对于一些前面未涉及到
  • 老规矩,新学一个知识,记录一下下。 现在软件开发讲究分布式开发,微服务各种概念都飞起。以前一个系统业务都被拆分成一个又一个单元,部署到不同服务器上。 所有访问请求在访问系统时都会被微服务网关...
  • 区块链基本概念

    2018-10-25 14:33:28
    区块链基本概念 1 背景 传统互联网交易是借助第三方信用机构,如各大银行,支护宝,交易信息储存在第三方数据库中(保密); 区块链技术构建了一个分布式账本,它基于密码学原理,而不需要第三方中介参与,...
  • P2P网络的概念

    2019-12-27 16:39:10
    P2P ( Peer-to-Peer )网络即网络,是无中心服务器、依靠用户群(Peers)交换信息互联网体系(图2-1),是分布式网络一种。通常而言,该网络中各个节点之间地位是对等。与有中心服务器中央网络 C/S...
  • 忽然发现了一个问题,在silverlight游戏角色的...很早就发现了这个事情,但一直都不是很明白,在flash中有注册点的概念。当使用xaml设计游戏角色的时候,可以利用 这样的语句来修正角色位置。但在C#中采用流的方式读取
  • 图像中矩的概念

    2019-07-01 08:52:23
    数学中矩的概念: 图像中的矩: 统计中矩的定义是各对某一固定点A离差幂的平均值。如果A=0,则是原点矩,A=均值,则是中心距。K是阶数。 统计中引入矩是为了描述随机变量分布的形态。 数学期望是一阶...
  • 比特币的概念

    2018-03-22 13:57:21
    比特币由这些构成:▷ 一个去中心的点网络(比特币协议)▷ 一个公共交易账簿(区块链)▷ 一个去中心数学和确定性货币发行(分布式挖矿)▷ 一个去中心交易验证系统(交易脚本)...
  • 图形用户界面这一概念是70年代由...◆1973年施乐公司帕洛阿尔托研究中心(Xerox PARC)施乐研究机构工作小组最先建构了WIMP(也就是视窗,图标,菜单和选器/下拉菜单)范例,并率先在施乐一台实验性计算机上使用。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,052
精华内容 820
关键字:

中心点的概念