Showing Posts From

中间件

🦀 CORS 零信任实战:Rust Axum 锁死跨域,SPA 也撬不开

🦀 CORS 零信任实战:Rust Axum 锁死跨域,SPA 也撬不开

CORS 安全最佳实践高级进阶实战指南 导论:从实战角度迈向生产级安全 在前文(Axum 与 Tower-HTTP CORS 配置基础)的基础上,从用户实战视角深入扩展 CORS(Cro ...

🦀 Rust Axum × Keycloak:30 行代码拿下 OIDC 登录 + 角色权限

🦀 Rust Axum × Keycloak:30 行代码拿下 OIDC 登录 + 角色权限

Rust Axum 框架中生产级 Keycloak OIDC 集成最佳实践 引言背景 Keycloak 是领先的开源身份与访问管理解决方案,完全支持 **OpenID Connect ( ...

🦀 Rust Axum 10 分钟 OIDC 全打通:Google/Azure 一键登录,自家令牌秒发

🦀 Rust Axum 10 分钟 OIDC 全打通:Google/Azure 一键登录,自家令牌秒发

Rust Axum 框架中生产级 OpenID Connect (OIDC) 集成最佳实践 引言背景 OpenID Connect (OIDC) 是构建在 OAuth 2.0 之上的身份 ...

🦀 Rust Axum 一键 OAuth 2.0:全平台登录 10 分钟接入

🦀 Rust Axum 一键 OAuth 2.0:全平台登录 10 分钟接入

Rust Axum 框架中生产级 OAuth 2.0 集成最佳实践 引言 在前文完整安全体系(可信代理 IP + TLS + HSTS + CORS + Rate Limiting + ...

🦀 Rust Axum 一刀流:15 分钟搞定生产级 JWT + Refresh Token 认证

🦀 Rust Axum 一刀流:15 分钟搞定生产级 JWT + Refresh Token 认证

Rust Axum 框架中生产级 JWT + Refresh Token 完整认证系统最佳实践 引言背景 在前文 JWT 认证基础上,现在添加**生产级 Refresh Token 支持 ...

🦀 Axum JWT 零穿透:纯 Rust 中间件三行验证,roles 粒度秒级授权

🦀 Axum JWT 零穿透:纯 Rust 中间件三行验证,roles 粒度秒级授权

Rust Axum 框架中生产级 JWT Authentication 中间件实现最佳实践 引言 在现代 API 服务中,JWT (JSON Web Token) 是最主流的无状 ...

Axum 穿透多层代理:一行中间件锁定真实 IP,伪造头秒拒

Axum 穿透多层代理:一行中间件锁定真实 IP,伪造头秒拒

Axum 多层代理处理与安全增强实战 在现实世界的生产环境中,Web 请求很少只经过单一代理。典型的架构可能包含:客户端 → CDN → 负载均衡器 → 应用网关 → 你的 Axum 应用。本章 ...

Axum 可信代理 5 分钟:一键取真 IP,防伪造头攻击

Axum 可信代理 5 分钟:一键取真 IP,防伪造头攻击

Axum 可信代理实战指南:从零构建安全的反向代理感知应用 引言:为什么你的 Web 应用需要“可信代理”处理? 在现代 Web 应用部署中,直接面向公网提供服务的情况越来越少。大多数生 ...