WT
Can you please suggest which setup I shall follow for Redis?
you also can check this talk on the topic
Size: a a a
2020 March 10
WT
WT
VP
You never can guess, if you're adopting scalable architecture i probably should check how much single redis can handle, and think wether you need a cluster or not, i've not worked with it to be honest, so it's just my "obvious" answer, also about sentiel - i looked what it is on the internet, and it seems to be some monitoring tool for the redis itself, so it's only up to you to decide wheter you need it or not.
Thanks. Yes, sentinel is just a monitoring and reporting tool for Redis master-slave instances. But it is recommended that there should be at-least 3 masters running for sentinel to work properly.
VP
Thanks for the links
WT
@vishalpawale welcome :)
AY
Кто нибудь работал с Abac?
AE
Кто нибудь работал с Abac?
Спрашивай
AY
Проблема в общем такая, сейчас идет создание платформы, и обычная ролевая система тут не подходит. Собственно, поэтому и было принято решение делать ABAC, чтоб разграничивать права на основе атрибутов. Как подсказали, что нужно по идее делать разграничения на уровне Gateway-я, но никаких более-менее готовых решения найдено не было. Собственно, вопрос в том, есть ли такие какие-нибудь более-менее готовые решения?
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
AE
Проблема в общем такая, сейчас идет создание платформы, и обычная ролевая система тут не подходит. Собственно, поэтому и было принято решение делать ABAC, чтоб разграничивать права на основе атрибутов. Как подсказали, что нужно по идее делать разграничения на уровне Gateway-я, но никаких более-менее готовых решения найдено не было. Собственно, вопрос в том, есть ли такие какие-нибудь более-менее готовые решения?
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
По готовым не вспомню, было что то про keykloak. Вообще обычно что то свое пилят, на проектах помню штук 5 имплантаций да было
AE
А, да. Есть у spring security своё
AE
Проблема в общем такая, сейчас идет создание платформы, и обычная ролевая система тут не подходит. Собственно, поэтому и было принято решение делать ABAC, чтоб разграничивать права на основе атрибутов. Как подсказали, что нужно по идее делать разграничения на уровне Gateway-я, но никаких более-менее готовых решения найдено не было. Собственно, вопрос в том, есть ли такие какие-нибудь более-менее готовые решения?
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
Насчёт на каком уровне делать - вообще не так, аутентификацию ещё можно сделать на шлюзе, но вот проверку правил abac(авторизацию) - в сервисах
AE
Вообще обычно gateway ничего не делает, а аутентификация проверяется на сервисах
AE
@aystream в идеале делается аутентификация через sso на сервисах + abac сервис, который можно сделать в том же sso или рядом
YG
Проблема в общем такая, сейчас идет создание платформы, и обычная ролевая система тут не подходит. Собственно, поэтому и было принято решение делать ABAC, чтоб разграничивать права на основе атрибутов. Как подсказали, что нужно по идее делать разграничения на уровне Gateway-я, но никаких более-менее готовых решения найдено не было. Собственно, вопрос в том, есть ли такие какие-нибудь более-менее готовые решения?
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
Пока мысли собственно писать свою некую proxy(т.е. маршрут будет gateway->proxy->сервисы, но в такой схеме есть вероятность, что gateway нафиг не нужен), которая будет фильтровать пользователей и там будут раздаваться права.
В Spring есть ACL, если я правильно понял что вы хотите
AE
В Spring есть ACL, если я правильно понял что вы хотите
По него уже говорили выше, да
AE
Кстати, вспомнилось, один из простых вариантов - ldap хранилище, покрывает наверно большую часть кейсов abac
ВС
Друзья, приветствую!
Кто-то работал с Change Streams из mongodb ? Нужно сделать два pipeline stages - $match и $set(версия монги позволяет)
Сейчас срабатывает только $match, не знаю, как прикрутить $set
https://gist.github.com/eltgm/505a7c341b4ec9418d9033f469c13feb
вот тут пример создания документа для $set и как прикручиваю $match.(Пример из spring'a, если кто-то знает, как сделать без него - пишите)
Кто-то работал с Change Streams из mongodb ? Нужно сделать два pipeline stages - $match и $set(версия монги позволяет)
Сейчас срабатывает только $match, не знаю, как прикрутить $set
https://gist.github.com/eltgm/505a7c341b4ec9418d9033f469c13feb
вот тут пример создания документа для $set и как прикручиваю $match.(Пример из spring'a, если кто-то знает, как сделать без него - пишите)
2020 March 11
EI
Знает кто-нибудь какую-то подобную группку по Ангулару или подобным фреймворкам?
