2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

简介Cert-Manager[1]是一款用于Kubernetes集群中自动化管理TLS证书的开源工具，它使用了Kubernetes的自定义资源定义（CRD）机制，让证书的创建、更新和删除变得非常容易。设计理念Cert-Manager是将TLS证书视为一种资源，就像Pod、Service和Deployment一样，可以使用KubernetesAPI进行管理。它使用了自定义资源定义（CRD）机制，通过扩展KubernetesAPI，为证书的生命周期提供了标准化的管理方式。架构设计Cert-Manager的架构分为两层：控制层和数据层。控制层:负责证书的管理，包括证书的创建、更新和删除等。数据层:负

简介Cert-Manager[1]是一款用于Kubernetes集群中自动化管理TLS证书的开源工具，它使用了Kubernetes的自定义资源定义（CRD）机制，让证书的创建、更新和删除变得非常容易。设计理念Cert-Manager是将TLS证书视为一种资源，就像Pod、Service和Deployment一样，可以使用KubernetesAPI进行管理。它使用了自定义资源定义（CRD）机制，通过扩展KubernetesAPI，为证书的生命周期提供了标准化的管理方式。架构设计Cert-Manager的架构分为两层：控制层和数据层。控制层:负责证书的管理，包括证书的创建、更新和删除等。数据层:负

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

JWT用法前端通过一个获取用户信息的接口，传给后端一个code，后端给返回一个jwtjwt包含三部分：header.payload.Signature最终格式consttoken=base64(header)+'.'+base64(payload)+'.'+base64(Signature)比如：eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoiMGMxMDczOTYtZTRmZC00ZWI5LWE4M2ItNjQ2ZTRhZWE1NTZmIiwiZXhwIjoxNjU1ODkwODU2fQ.PULc3JkxEj1c0OJ7l6kL0IrGSu5eB37PaJBZlTS

JWT用法前端通过一个获取用户信息的接口，传给后端一个code，后端给返回一个jwtjwt包含三部分：header.payload.Signature最终格式consttoken=base64(header)+'.'+base64(payload)+'.'+base64(Signature)比如：eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoiMGMxMDczOTYtZTRmZC00ZWI5LWE4M2ItNjQ2ZTRhZWE1NTZmIiwiZXhwIjoxNjU1ODkwODU2fQ.PULc3JkxEj1c0OJ7l6kL0IrGSu5eB37PaJBZlTS

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这