Authorization on Tony Bai

Authorization on Tony Baihttps://tonybai.com/tags/authorization/Recent content in Authorization on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Tue, 04 Nov 2025 00:00:00 +0800微服务灾难清单：从技术深坑到组织泥潭的 10 个惨痛教训https://tonybai.com/2025/11/04/microservice-disasters/Tue, 04 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/04/microservice-disasters/本文永久链接 – https://tonybai.com/2025/11/04/microservice-disasters 大家好，我是Tony Bai。 2014 年，当 Martin Fowler 发表那篇定义性的文章后，“微服务”就从一个架构理念，迅速演变为席卷全球软件行业的技术浪潮。它承诺将庞大、笨重的单体应用，分解为小而美的、可独立开发和部署的服务，从而极大地提升团队的敏捷性和交付速度...通过实例理解OpenID身份认证https://tonybai.com/2023/12/22/understand-oidc-by-example/Fri, 22 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/22/understand-oidc-by-example/本文永久链接 – https://tonybai.com/2023/12/22/understand-oidc-by-example 在《通过实例理解OAuth2》一文中，我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后，使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照...通过实例理解OAuth2授权https://tonybai.com/2023/12/16/understand-oauth2-by-example/Sat, 16 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/16/understand-oauth2-by-example/本文永久链接 – https://tonybai.com/2023/12/16/understand-oauth2-by-example 在之前的《通过实例理解Go Web身份认证的几种方式》和《通过实例理解Web应用授权的几种方式》两篇文章中，我们对Web应用身份认证(AuthN)和授权(AuthZ)的几种方式做了介绍并配以实例增强理解。在现实世界中，还有一大类的认证与授权是在前面的文章中没有...通过实例理解API网关的主要功能特性https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/Sun, 03 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/本文永久链接 – https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example 在当今的技术领域中，“下云”的概念正逐渐抬头，像David Heinemeier Hansson(37signals公司的联合创始人, Ruby on Rails的Creator)就直接将公司所有的业务...通过实例理解Web应用授权的几种方式https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/Sat, 04 Nov 2023 00:00:00 +0800https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/本文永久链接 – https://tonybai.com/2023/11/04/understand-go-web-authz-by-example 在前面的系列文章中，我们了解了Go Web应用身份认证的几种方式，也知道了该如何相对安全地存储用户的密码信息，最大程度减小在系统数据库被攻破时用户密码信息的泄露程度。一旦用户通过身份验证，他/她就可以以合法的身份进入到系统中，那么问题来了：**用户...通过实例理解Go Web身份认证的几种方式https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)：我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...使用kubectl访问Kubernetes集群时的身份验证和授权https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/Thu, 14 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/kubectl是日常访问和管理Kubernetes集群最为常用的工具。当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后，kubeadm会在init的输出结果中给予我们下面这样的“指示”： ... ... Your Kubernetes master has initialized successfully! To start using your clus...解决Kubernetes 1.7.3 kube-apiserver频繁异常重启的问题https://tonybai.com/2017/08/09/fix-kube-apiserver-restart-exceptionally-in-k8s-1-7-3/Wed, 09 Aug 2017 00:00:00 +0800https://tonybai.com/2017/08/09/fix-kube-apiserver-restart-exceptionally-in-k8s-1-7-3/近期将之前的一个用kube-up.sh安装的Kubernetes 1.3.7的环境更换为最新发布的用kubeadm安装的Kubernetes 1.7.3版本。新版本的安装过程和之前的采用kubeadm安装的k8s 1.5.x、1.6.x版本类似，这里不赘述了。但在安装Dashboard后，发现了一些问题，这里记录一下解决的过程。一、第一个问题 ------- 我们先来做一下回顾。在《解决Kube...解决Kubernetes 1.6.4 Dashboard无法访问的问题https://tonybai.com/2017/07/20/fix-cannot-access-dashboard-in-k8s-1-6-4/Thu, 20 Jul 2017 00:00:00 +0800https://tonybai.com/2017/07/20/fix-cannot-access-dashboard-in-k8s-1-6-4/前一段时间将之前采用kubeadm安装的Kubernetes 1.5.1环境升级到了1.6.4版本，升级过程较为顺利。由于该k8s cluster是一个测试环境，当时并没有过于关注，就忙别的事情了。最近项目组打算在这个环境下做一些事情，而当我们重新“捡起”这个环境时，发现Kubernetes Dashboard无法访问了。 Kubernetes的dashboard可以有很多种访问方式，比如：可以通...Kubernetes集群的安全配置https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...