myzypo
本站致力于IT相关技术的分享
结合Envoy外部授权与Service Worker实现OIDC令牌的无感知刷新架构 结合Envoy外部授权与Service Worker实现OIDC令牌的无感知刷新架构
单页应用(SPA)的认证流程一直是个棘手的问题。常见的做法是将认证逻辑,特别是令牌(Token)的刷新机制,散布在应用的各个角落,比如混杂在API请求的封装层或者全局的HTTP拦截器中。这种方式不仅污染了业务代码,而且处理并发请求下的令牌刷
2023-10-27 架构与设计
Envoy Proxy Service Workers OpenID Connect (OIDC) Zero Trust ext_authz
利用Scala与CockroachDB构建集成Buildah的微前端化CI/CD平台模块 利用Scala与CockroachDB构建集成Buildah的微前端化CI/CD平台模块
团队内部的CI/CD流程最初依赖于一套散乱的Jenkins Job和共享的Shell脚本。这种方式在项目初期还能勉强维持,但随着微服务数量的增长,问题开始集中爆发:构建环境不一致导致“在我机器上是好的”问题频发;共享的Docker守护进程成
2023-10-27 平台工程
Scala Micro-frontends CockroachDB Buildah
构建基于 Knative、Quarkus 与 ScyllaDB 的异步高吞吐事件批处理管道 构建基于 Knative、Quarkus 与 ScyllaDB 的异步高吞吐事件批处理管道
我们面临一个棘手的流量洪峰问题。一个核心业务系统每分钟会产生数百万条状态更新事件,这些事件必须被持久化以供后续分析。最初的架构简单粗暴:事件产生后,通过RPC直接写入数据库。在流量平稳时这套方案工作得很好,但在高峰期,数据库的连接数和事务开
2023-10-27 云原生
Knative ScyllaDB Java Quarkus 事件驱动架构
利用 APISIX 自定义插件实现 SSR 页面与 AI 模型的低延迟融合架构 利用 APISIX 自定义插件实现 SSR 页面与 AI 模型的低延迟融合架构
最初的架构简单直接:一个基于 Next.js 的 SSR 应用,在 getServerSideProps 函数中,它首先通过 ORM 查询数据库获取一个商品候选集,然后串行调用一个独立的 Python AI 模型服务,获取对这个候选集的个性
2023-10-27 后端架构
APISIX 模型部署 SSR ORM
构建基于Vault动态凭证的Spring Boot与Python Tornado异构服务架构 构建基于Vault动态凭证的Spring Boot与Python Tornado异构服务架构
一个常见的技术决策场景:核心业务系统由一个稳健的、事务密集型的Spring Boot应用承载,而另一个边缘系统需要处理数万个并发、长连接的实时通知任务。面对这个需求,架构决策的十字路口清晰地呈现在眼前。 方案A:统一技术栈的纯Java实现采
2023-10-27 分布式架构
HashiCorp Vault DynamoDB Spring Boot Tornado
构建基于Vault动态密钥的跨语言服务认证与授权凭证体系 构建基于Vault动态密钥的跨语言服务认证与授权凭证体系
在一个包含 Node.js 和 Python 技术栈的微服务环境中,静态凭证管理是首要的安全隐患。数据库密码、API 密钥、服务间认证令牌被硬编码或存储在 .env 文件中,轮换周期长,泄露风险高,且缺乏统一的审计日志。当业务扩展,前端应用
2023-10-27 DevSecOps
HashiCorp Vault Express.js BDD FastAPI 微服务
3 / 5