波斯马BOSSMA Information Technology

Architecture 下的日志

一图搞懂扫码登录的技术原理

发布时间:2022年1月31日 / 分类:Architecture / 抢沙发

现在扫码登录是一种很常见的登录方式。当用户需要登录某个网站时,网站会提供一种扫码登录的方式,用户打开相应的手机App,扫描网站上显示的二维码,然后在App中确认登录,网站监测到用户确认登录后,跳转到登录成功页面。从这个形式上看,扫码登录就是将用户在手机App中的登...

手机号码一键登录的原理和隐私保护问题

发布时间:2022年1月31日 / 分类:Architecture / 抢沙发

手机号码一键登录是最近两三年出现的一种新型应用登录方式,比之前常用的短信验证码登录又方便了不少。登陆时,应用首先向用户展示带有本机号码掩码的授权登录页面,用户点击“同意授权”的按钮之后,应用即可获取到完整的本机号码,从而完成用户的登录认证。在这个过程中,应用...

手机验证码登录原理、风险和应对策略

发布时间:2022年1月24日 / 分类:Architecture / 抢沙发

手机验证码登录是一种常见的应用登录方式,简单方便,不用记忆密码,市面上能见到的APP基本都支持这种登录方式,很多应用还把登录和注册集成到了一起,注册+登录一气呵成,给用户省去了很多麻烦,颇有一机在手、天下我有的感觉。 登录原理 手机验证码登录的原理很简单,...

指纹登录是怎么跑起来的

发布时间:2022年1月24日 / 分类:Architecture / 抢沙发

现在指纹登录是一种很常见的登录方式,特别是在金融类APP中,使用指纹进行登录、支付的特别多。指纹登录本身是一种指纹身份认证技术,通过识别当前用户的指纹信息,进而确认用户在系统内的注册身份。 指纹认证得以流行,我认为有两个关键点: 一是简便,没有了忘记密码...

一图搞懂Web应用的单点登录

发布时间:2022年1月24日 / 分类:Architecture / 抢沙发

单点登录即Signle Sign On,简称SSO。其解决的是用户在多个站点之间跳转时需要频繁登录的问题,比如用户登录了天猫,就应该无需再使用账号登录淘宝,它们之间是可以相互信任的,应该自动同步登录状态。从这点上看单点登录技术的本质是登录状态在多个站点之间的扩散机制。 ...

如何使用Redis实现令牌桶算法

发布时间:2021年12月8日 / 分类:Architecture, DOTNET, Redis / 抢沙发

在限流算法中有一种令牌桶算法,该算法可以应对短暂的突发流量,这对于现实环境中流量不怎么均匀的情况特别有用,不会频繁的触发限流,对调用方比较友好。 例如,当前限制10qps,大多数情况下不会超过此数量,但偶尔会达到30qps,然后很快就会恢复正常,假设这种突发流量不...

限流的非常规用途 – 缓解抢购压力

发布时间:2021年12月3日 / 分类:Architecture, DOTNET / 抢沙发

这两年因为疫情,节假日都不怎么外出了,以前每逢节假日都要提前一个月或者半个月抢火车票,人太多的时候会把12306整崩溃。当时很多技术人员指点江山,激扬想法,粪土当年铁科院。 前几年小米手机还很火爆,特别抢手,每每新机发布,人山人海、万人空巷,却往往都在米兔排...

限流的非正式用途 – 解决重复提交问题

发布时间:2021年12月2日 / 分类:Architecture, DOTNET / 抢沙发

问题 在业务应用程序开发中,经常遇到用户重复提交的问题。 比如有一个报名的表单,如果用户不小心连续点击了提交按钮多次,数据库中就可能产生多条报名记录;再或者正常提交后,因为网络或者服务端的原因,前端没有及时收到提交结果,则用户可能认为自己没有提交成功,...

服务限流惩罚是怎么一回事

发布时间:2021年12月1日 / 分类:Architecture, DOTNET / 抢沙发

最近经常看到某某主播被直播平台限流惩罚,平台给主播的流量变少,甚至直接没有流量了。这篇文章要说的是后端服务的限流惩罚,和这个主播被限流惩罚有点相似之处,又有些不同。 本文说的限流惩罚是什么样的? 服务调用者调用服务的次数超过了服务允许的最大上限,也就是...

多租户系统中如何实现分别限流

发布时间:2021年11月30日 / 分类:Architecture, DOTNET / 抢沙发

限流是后端服务开发中经常要集成的一个功能,对于防范系统因压力过大导致崩溃特别有用。在多租户系统中,限流对于限制单个租户使用的资源量也特别有用,这篇文章就来一探究竟。 问题 对于一个多租户系统,某些租户如果使用了过多的资源,很可能会对其它租户造成影响。比...