........................................................................................... 10 身份认证流程 ................................................................................................ JavaEE 环境。Shiro 可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓 存等。这不就是我们想要的嘛，而且 Shiro 的 API 也是非常简单；其基本功能点如下图所 示： Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情， Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 JavaSE 环境的，也可以是如 Web 环境的； Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储； Web Support：Web 支持，可以非常容易的集成到 Web 环境； Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以

4. Configuration 配置 II. Core 核心 5. Authentication 认证 6. Authorization 授权 6.1. Permissions 权限 7. Realms 8. Session Management 9. Cryptography 密码 III. Web Applications 10. Web 10.1. Configuration 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务，获取用户关联信息而无需登录 1. Introduction 介绍 Authentication（认证）, Authorization（授权）, Session Management（会话管理）, Cryptography（加密）被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来 看看它们吧： Authentication（认证）：用户身份识别，通常被称为用户“登录” Authorization（

Introduction to Apache Shiro What is Apache Shiro? Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架应 该尽可能掩盖复杂的地方，露出一个干净而直观的 shiro.authc.pam.AuthenticationStrategy) 如果不止一个 Realm 被配置，则 AuthenticationStrategy 将会协调这些 Realm 来决定身份认证尝试成功或 失败下的条件（例如，如果一个 Realm 成功，而其他的均失败，是否该尝试成功？ 是否所有的 Realm 必须成功？或只有第一个成功即可？）。  Authorizer(org 包包含量易于使用和理解的 cryptographic Ciphers，Hasher（又名 digests）以及不同的编码器实现的代表。所有在这个包中的类都被精心地设计以易于 使用和易于理解。任何使用 Java 的本地密码支持的人都知道它可以是一个难以驯服的具有挑战性的动物。Shiro 的 cryptoAPI 简化了复杂的 Java 机制，并使加密对于普通人也易于使用。  Realms(org.apache

Nacos 配置管理模块 97 配置⼀致性模型 97 Nacos ⾼可⽤设计 100 Nacos 高可用设计 100 Nacos 鉴权插件 103 Nacos 账号权限体系 103 Nacos 认证机制 110 Nacos 前端设计 117 Nacos 前端设计 117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos ⽣态 130 Nacos system 云产品账号 无 admin 主账号 无 员工账号，可多个 子账号（Ram 分配用户名密码） 员工账号 程序账号 子账号（Ram 分配 ak/sk） Dauth 分配账号及 ak/sk 身份识别 身份识别分类 账号类型 ⽤途 身份识别 用户账号 用于分配人管理资源 用户名/密码 应用账号 用于分配程序访问资源 ak/sk 109 > Nacos 架构 账号区别 应用账号与应用负责人能用⼀个账号吗？ 的， 用不同的账号。 应用有开发，测试，owner，其实他们有对应应用使用资源的不同权限。因此应用 负责人与应用的权限也不对等，不能共用⼀个账号。 Nacos 架构 < 110 Nacos 认证机制 背景 随着 Nacos 在生产使用，用户要求权限管理机制。考虑到做完整的账号权限管理机制，需要比较 大的代价。因此先做⼀个管理员账号的登录管理，从而降低安全风险。 需求 1. 支持定

--skip-grant-tables 在2号命令行窗口中定位到MySQL安装目录的bin目录下，执行mysql.exe，则无密码登录到MySQL数据库，并输出 MySQL命令行操作符。 进行修改密码操作，MySQL命令行输入以下命令： 其中，yourpassword位置即为所设置的MySQL的超级用户root的初始登录密码，请按需设置。 此时再在任务管理器结束所有的MySQL进程，包括mysql.exe和mysqld 限）或使用Windows服务管理，启动MySQL服务器，即可用新密码登录。 MySQL服务启动成功后，在命令行提示符执行mysql.exe -u root -p即可以以刚才修改的root用户登录密码登录 MySQL。 接下来，如果在MySQL命令提示符下执行诸如以下操作： 提示ERROR，必须重新为MySQL用户设置最终的密码，输入exit退出当前MySQL提示符状态。然后，在Windows命 **** 注意：原样输入以上mysqladmin -u root -p password命令，此处的password不是实际要设置的密码，而是关键字。 输入之前密码yourpassword，再输入两次新密码，则root用户密码设置成功。 之后，就可以使用新密码登录MySQL数据库了。 5 ⼩小结 MySQL数据库软件主要核心包含两个部分： mysqld.exe MySQL数据库服务器

概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。举两个例子： ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整的。 对于密码学的相关应用，哈希算法需要满足更高的安全标准，以防止从哈希值推导出原始密码等逆向工程， 包括： ‧ 抗碰撞性：应当极其困难找到两个不同的输入，使得它们的哈希值相同。 6. 散列表 hello‑algo.com 106 ‧ 雪崩效应：输入的微小变化应当导致输出的显著且不可预测的变化。 请 输入 key 下，哈希函数 key % 100 可以产生均匀分布的输出。然而该哈希算法过于简单，所有后两位相等的 key 的输出都相同，因此我们可以很容易地从哈希值反推出可用的 key ，从而破解密码。 6.3.2. 哈希算法的设计 哈希算法的设计是一个复杂且需要考虑许多因素的问题。然而对于简单场景，我们也能设计一些简单的哈希 算法。以字符串哈希为例： ‧ 加法哈希：对输入的每个字符的 ASCII

，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。 ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整。 对于密码学的相关应用，为了防止从哈希值推导出原始密码等逆向工程，哈希算法需要具备更高等级的安全 特性。 ‧ 单向性：无法通过哈希值反推出关于输入数据的任何信息。 第 6 章 哈希表 hello‑algo.com 129 ‧ 抗碰撞性：应当极难找到两个不同的输入，使得它们的哈希值相同。 ‧ 雪崩效 输入 key 下，哈希函数 key % 100 可以产生均匀分布的输出。然而该哈希算法过于简单，所有后两位相等的 key 的输出都相同，因此我们可以很容易地从哈希值反推出可用的 key ，从而破解密码。 6.3.2 哈希算法的设计 哈希算法的设计是一个需要考虑许多因素的复杂问题。然而对于某些要求不高的场景，我们也能设计一些简 单的哈希算法。 ‧ 加法哈希：对输入的每个字符的 ASCII 码进行相加，将得到的总和作为哈希值。

，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。 ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整的。 对于密码学的相关应用，为了防止从哈希值推导出原始密码等逆向工程，哈希算法需要具备更高等级的安全 特性。 ‧ 抗碰撞性：应当极其困难找到两个不同的输入，使得它们的哈希值相同。 第 6 章 哈希表 hello‑algo.com 124 ‧ 雪崩效应：输入的微小变化应当导致输出的显著且不可预测的变化。 输入 key 下，哈希函数 key % 100 可以产生均匀分布的输出。然而该哈希算法过于简单，所有后两位相等的 key 的输出都相同，因此我们可以很容易地从哈希值反推出可用的 key ，从而破解密码。 6.3.2 哈希算法的设计 哈希算法的设计是一个需要考虑许多因素的复杂问题。然而对于某些要求不高的场景，我们也能设计一些简 单的哈希算法。 ‧ 加法哈希：对输入的每个字符的 ASCII 码进行相加，将得到的总和作为哈希值。

，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。 ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整。 对于密码学的相关应用，为了防止从哈希值推导出原始密码等逆向工程，哈希算法需要具备更高等级的安全 特性。 ‧ 单向性：无法通过哈希值反推出关于输入数据的任何信息。 第 6 章 哈希表 hello‑algo.com 129 ‧ 抗碰撞性：应当极难找到两个不同的输入，使得它们的哈希值相同。 ‧ 雪崩效 输入 key 下，哈希函数 key % 100 可以产生均匀分布的输出。然而该哈希算法过于简单，所有后两位相等的 key 的输出都相同，因此我们可以很容易地从哈希值反推出可用的 key ，从而破解密码。 6.3.2 哈希算法的设计 哈希算法的设计是一个需要考虑许多因素的复杂问题。然而对于某些要求不高的场景，我们也能设计一些简 单的哈希算法。 ‧ 加法哈希：对输入的每个字符的 ASCII 码进行相加，将得到的总和作为哈希值。

，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。 ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整。 对于密码学的相关应用，为了防止从哈希值推导出原始密码等逆向工程，哈希算法需要具备更高等级的安全 特性。 ‧ 单向性：无法通过哈希值反推出关于输入数据的任何信息。 第 6 章 哈希表 www.hello‑algo.com 129 ‧ 抗碰撞性：应当极难找到两个不同的输入，使得它们的哈希值相同。 ‧ 输入 key 下，哈希函数 key % 100 可以产生均匀分布的输出。然而该哈希算法过于简单，所有后两位相等的 key 的输出都相同，因此我们可以很容易地从哈希值反推出可用的 key ，从而破解密码。 6.3.2 哈希算法的设计 哈希算法的设计是一个需要考虑许多因素的复杂问题。然而对于某些要求不高的场景，我们也能设计一些简 单的哈希算法。 ‧ 加法哈希：对输入的每个字符的 ASCII 码进行相加，将得到的总和作为哈希值。