Service Mesh架构下的认证与授权

Service Mesh的核心是将一切非业务功能交给基础设施层，讨论Service Mesh架构下的认证与授权，实质上是讨论能否将认证与授权的处理逻辑委托给基础设施层，从而让应用层更加专注于业务。

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

细说API – 认证、授权和凭证

一个移动端项目，服务器给出的 API 中需要客户端模拟一个 cookie，从而像浏览器中 ajax 那样消费 API。

你的数据安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。

微信小程序获取用户信息“授权失败”场景的处理

微信小程序获取用户信息“授权失败”场景的处理https://zhuanlan.zhihu.com/p/33089639

Spring Security源码分析二：Spring Security授权过程

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。
前言

本文是接上一章Spring Security源码分析一：Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得；

类图

微信小程序隐私技术保护：HTTPS&授权确认

【微信隐私保护指引】据微信派公众号消息，近期，微信进行了版本更新，所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户在首次登入微信时，会收到一条必读消息《微信隐私保护指引》。点击“了解更多”可进一步阅读详细的《指引》内容，其中，主要公示了微信一直以来保护用户隐私的宗旨和细则。用户首次注册或登录新版本微信时，会弹出《微信隐私保护指引》，用户仅需阅读并点击同意即可正常登录使用微信，不会产生其他任何影响。若点击“不同意”可能影响正常登录及使用微信。

那么微信小程序是如何通过技术手段保护用户隐私呢？

Redis 未授权访问漏洞利用总结

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。

通过安全组授权入网经典网络的安全组

器镜像服务 主子账户授权