前言
在金融、支付等涉及用户隐私和资金安全的系统中,认证和授权是最关键的防线。
常见问题:
1. 用户密码存在服务器,黑客盗库 → 用户密码泄露
2. 应用直接持有用户密码,密码重置困难
3. 多个应用都要求用户输入密码 → 钓鱼风险
4. 第三方应用需要访问用户数据,但不能共享密码
大约 9 分钟
- CICD3
- Go2
- 项目管理10
- 产品经理4
- AI3
- 职业规划2
- 数据分析1
- PV1
- UV1
- 职场3
- 互联网1
- 需求评审1
- PMF1
- 技术决策1
- 工具选型1
- 工时估算1
- 人天计算1
- 团队协作3
- 代码审查1
- 开发流程1
- 大模型14
- 私有化部署1
- 企业IT1
- 产品思维2
- 平台运营1
- 内容策略1
- 前端4
- SEO1
- 渲染策略1
- 设计法则1
- 交互设计1
- 用户体验1
- UI设计1
- 服务器2
- 资源管理1
- DevOps1
- 需求调研1
- 产品管理2
- 国企信息化1
- 定价策略1
- AI商业1
- 重构4
- 技术方案1
- 评审清单1
- 技术选型1
- 方法论2
- 版本管理1
- 迭代1
- 团队效率3
- 沟通2
- 人际关系1
- SpringBoot3
- 系统设计2
- 非暴力沟通1
- DNS路由1
- 边缘计算1
- 缓存策略1
- CDN1
- Paxos1
- Raft1
- 分布式一致性1
- Service Mesh1
- Istio1
- CAP1
- 分布式系统1
- 分布式事务3
- Saga2
- TCC2
- AT模式1
- Seata2
- 分布式4
- 唯一ID1
- 生成策略1
- Redis11
- 分布式缓存2
- 一致性哈希2
- 缓存设计1
- Redis Cluster1
- 缓存穿透防护1
- 分布式锁1
- 并发编程17
- 限流2
- Spring AOP1
- 负载均衡5
- Nginx2
- 云原生1
- LeetCode4
- 算法4
- 链表1
- 滑动窗口1
- 字符串1
- 二分查找1
- 数组1
- 双指针1
- MFSU1
- 构建优化1
- TypeScript1
- 编程语言1
- Vue 31
- Composition API1
- Pinia1
- React1
- java基础15
- 原子类1
- BigDecimal1
- 同步工具1
- CountDownLatch1
- Disruptor2
- 高性能2
- 消息队列4
- 多线程1
- 异步编程1
- HTTP4
- GET1
- POST1
- Git1
- 版本控制1
- 数据结构8
- Hash1
- 哈希表1
- Java网络1
- HttpClient1
- HTTPS1
- Spring3
- 反射2
- DI2
- 数据类型2
- JDK2
- Java4
- 虚拟线程1
- JVM6
- 内存模型1
- 运行时数据区1
- 垃圾回收1
- 面试9
- 优化2
- 类加载1
- 新特性1
- Kafka5
- Netty1
- NIO1
- 网络框架1
- 数据库20
- 线程安全1
- SimpleDateFormat1
- Spark1
- 大数据18
- String1
- TCP/IP2
- 网络模型2
- 网络协议3
- TCP1
- UDP1
- ThreadLocal1
- Tomcat1
- 性能优化5
- 服务器配置1
- HADOOP8
- MapReduce3
- Yarn1
- java3
- 线程2
- IP地址1
- 子网掩码1
- JDK1.81
- Queue1
- Java基础2
- 文件操作1
- IO流1
- 线程池2
- maven1
- 构建工具1
- 锁10
- 同步1
- 伪共享1
- 密码学3
- 加密解密1
- 网络安全3
- 设计模式2
- 单例模式1
- 可信计算3
- 可靠性1
- 容错技术1
- 公钥私钥1
- 加密1
- JavaAgent3
- 监控1
- AOP1
- 全链路监控1
- 字节码操作2
- JVM监控1
- 内存优化2
- 对象模型1
- 排序2
- Comparator1
- 数字签名1
- 文件上传1
- Content-Type1
- 池化技术1
- 特征提取1
- 用户行为分析1
- IO1
- 阻塞与非阻塞1
- 读写锁1
- 责任链模式1
- 达梦数据库1
- 国产数据库1
- 运算符1
- 重放攻击1
- 代码质量1
- ClaudeCode1
- LangChain1
- AI框架1
- RAG4
- 文档加载1
- 向量检索1
- Transformer1
- 技术架构1
- AI Agent3
- 实践2
- Agent1
- 模型微调1
- SFT1
- RLHF1
- JSON输出1
- 提示词工程1
- 提示词1
- ReAct1
- 架构设计2
- WAF1
- 签名1
- 黑白名单1
- JWT1
- 令牌2
- OAuth 2.01
- OIDC1
- 认证协议的工业实践1
- Spring Security1
- Authentication1
- 数据脱敏与加密1
- 金融系统1
- 安全1
- 再担保2
- 金融6
- 风险管理1
- 担保3
- 融资1
- 批量担保1
- ElasticSearch2
- 搜索引擎2
- HDFS3
- HBASE1
- Hive9
- 数据定义1
- 数据操作2
- 数据建模1
- 索引3
- 向量数据库1
- Milvus1
- MinIO1
- 分布式存储1
- 对象存储1
- MySQL14
- PostgreSQL2
- 字典1
- SQL Server1
- 跨数据库查询1
- MyBatis-Plus1
- 插件1
- ORM1
- 事务2
- undo log1
- 数据安全1
- 运维9
- 死锁1
- 主从复制1
- 表设计1
- redo log1
- 分库分表1
- 架构3
- 基本特性1
- 持久化1
- 主从架构1
- 缓存1
- 数据一致性1
- 并发控制1
- 数据治理1
- 主数据1
- 交易数据1
- 元数据1
- ODS1
- DWD1
- DWS1
- ADS1
- CQRS1
- Event_Sourcing1
- 事件驱动架构1
- DDD2
- 领域驱动设计1
- Spring Boot2
- 中台架构1
- 技术中台1
- 事件驱动1
- EDA1
- RocketMQ3
- 架构模式1
- 六边形架构1
- 整洁架构1
- 容量规划1
- 架构容量1
- QPS1
- 资源预估1
- 微服务6
- 服务拆分1
- 担保业务1
- 高可用6
- API1
- RESTful1
- Gateway1
- 路由1
- Bean生命周期1
- SpringCloud18
- Nacos3
- 服务注册发现1
- Hystrix2
- 熔断降级1
- Ribbon3
- 配置2
- Feign3
- HTTP客户端2
- RestTemplate1
- 健康检查1
- 异常处理2
- 服务构建1
- 服务注册1
- 服务消费1
- 配置中心2
- Actuator1
- SpringMVC1
- 打包1
- 消息推送1
- SSE1
- WebSocket1
- MQ1
- JUnit1
- 测试3
- ROI1
- Testcontainers1
- Unit Test1
- 团队策略1
- Bug1
- 分区1
- exactly-once1
- ISR1
- 事务消息1
- 顺序消息1
- 延迟消息1
- 选型1
- RabbitMQ1
- Pulsar1
- DNS1
- 网络1
- DeepSeek1
- K8s3
- Docker4
- 容器化3
- SLI1
- SLO1
- SLA1
- 错误预算1
- 服务质量1
- SRE1
- 镜像1
- 部署5
- Kubernetes2
- ELK1
- 日志平台1
- 容器编排1
- 可观测性1
- Prometheus1
- Grafana1
- Jaeger1
- OpenTelemetry1
- 时间同步1
- Keepalived1