在现代企业中，数据已经成为最重要的资产之一。有数据显示，全球大约有一半的组织在过去的一年中经历了至少一次成功的网络攻击事件，其中，39%的攻击事件是由内部人员造成的。为了保护企业的数据和信息资产，许多政府和行业规范要求企业必须实施权限管理措施。证监会第152号文中要求证券基金经营机构应当建立对信息系统权限的定期检查与核对机制，我国《信息安全技术-网络安全等级保护基本要求》中也明确指出身份与访问控制、安全审计工均作为网络安全保护的重要测评单元。目前，在金融、医药研发、先进制造等行业客户出于数据资产安全及合规的需求，对统一的细粒度权限管理的诉求日益增长。Authing基于行业客户的痛点及先进实践，

HMAC单向散列消息认证码消息认证码MAC是用于确认完整性并进行认证的技术，消息认证码的输入包括任意长度的消息和一个发送者和接收者之间共享的密钥（可能还需要共享盐值）。HMAC是使用单向散列函数来构造消息认证码的方法，任何高强度单向散列函数都可以被用于HMAC，具体方法如下图所示。发送者需要同时把消息和认证码发送给接收者，接收者接收了两者，并根据接收到的消息和共享的密钥生成认证码进行比较。如果相同则消息未被篡改且认证成功。MAC不能保证信息的机密性！MAC无法对第三方"C"证明，因为"A"，"B"两者都有密钥，都可以生成消息和MAC。因此第三方不知道是谁生成的，更不知道消息的真实性。MAC无法

HMAC单向散列消息认证码消息认证码MAC是用于确认完整性并进行认证的技术，消息认证码的输入包括任意长度的消息和一个发送者和接收者之间共享的密钥（可能还需要共享盐值）。HMAC是使用单向散列函数来构造消息认证码的方法，任何高强度单向散列函数都可以被用于HMAC，具体方法如下图所示。发送者需要同时把消息和认证码发送给接收者，接收者接收了两者，并根据接收到的消息和共享的密钥生成认证码进行比较。如果相同则消息未被篡改且认证成功。MAC不能保证信息的机密性！MAC无法对第三方"C"证明，因为"A"，"B"两者都有密钥，都可以生成消息和MAC。因此第三方不知道是谁生成的，更不知道消息的真实性。MAC无法

前言Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...）集成，并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet

前言Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...）集成，并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet