Showing Posts From
安全
-
houseme - 08 Mar, 2026
🦀 Tonic mTLS 攻防实战:Rust gRPC 零信任安全构建指南
Tonic mTLS 高级配置剖析与进阶实战指南:Rust gRPC 生产级安全实践 引言与背景总结 在 Rust 的 Tonic 框架中,mTLS(Mutual TLS,双向 TLS) ...
🦀 Rustls 证书工程:纯 Rust 构建零依赖 PKI 体系
使用 Rustls 与 rcgen 生成 CA、CRL 和证书:理论剖析与实战指南 引言与背景总结 在 Rust 生态中,Rustls 作为高性能、安全的 TLS 实现库,主要用于配置和 ...
🦀 crates.io:恶意包通知策略的更新
文章标题:crates.io:恶意包通知策略的更新 发布日期:2026 年 2 月 13 日 作者:Adam Harvey,代表 crates.io 团队 crates.io ...
🦀 crates.io:开发更新 | 翻译自 Rust 官方博客
时光飞逝!自从我们上次 crates.io 开发更新已经过去了六个月,因此是时候再来一篇了。以下是过去六个月中对crates.io所做的最显著变化和改进的总 ...
- houseme
- 18 Jan, 2026
🦀 WinPath→Linux 零洞穿:Rust 高并发安全转换,K8s 万条挂载 1ms 收工
Rust 中 Windows 路径转换为 Linux 统一路径的高级进阶实战指南 1. 用户实战角度分析 从用户实战角度出发,路径转换不仅是简单字符串操作,更是跨平台应用的核心痛点。在实 ...
🦀 Win→Linux 路径一键通:Rust 秒切反斜杠,Docker 挂载不翻车
Rust 中 Windows 路径转换为 Linux 统一路径的实战指南 1. 分析原因 在跨平台开发中,路径处理是常见挑战之一。Windows 和 Linux 系统在路径表示上存在显著 ...
- houseme
- 10 Jan, 2026
🦀 Rustls 高阶:mTLS 百万并发,Axum 一键压测过关
Rustls 高级进阶实战指南 在上文基础之上,本指南从用户实战角度出发,聚焦于生产级部署场景。假设你已掌握 Rustls 的基本配置和 Axum 集成,我们将深入探讨高级功能、mTLS 扩展、 ...
- houseme
- 09 Jan, 2026
🦀 Rustls 实战:Axum HTTPS 配置,零漏洞上云
Rustls 简介 Rustls 是一个用纯 Rust 语言实现的现代 TLS 库,专注于安全性、性能和简洁性。它不依赖于外部 C 库如 OpenSSL,从而避免了潜在的漏洞、依赖管理和跨平台 ...
- houseme
- 09 Jan, 2026
🦀 CORS 零信任实战:Rust Axum 锁死跨域,SPA 也撬不开
CORS 安全最佳实践高级进阶实战指南 导论:从实战角度迈向生产级安全 在前文(Axum 与 Tower-HTTP CORS 配置基础)的基础上,从用户实战视角深入扩展 CORS(Cro ...
- houseme
- 08 Jan, 2026
🦀 Rust Axum × Keycloak:30 行代码拿下 OIDC 登录 + 角色权限
Rust Axum 框架中生产级 Keycloak OIDC 集成最佳实践 引言背景 Keycloak 是领先的开源身份与访问管理解决方案,完全支持 **OpenID Connect ( ...
- houseme
- 07 Jan, 2026
🦀 Rust Axum 10 分钟 OIDC 全打通:Google/Azure 一键登录,自家令牌秒发
Rust Axum 框架中生产级 OpenID Connect (OIDC) 集成最佳实践 引言背景 OpenID Connect (OIDC) 是构建在 OAuth 2.0 之上的身份 ...
- houseme
- 06 Jan, 2026
🦀 Rust Axum 一键 OAuth 2.0:全平台登录 10 分钟接入
Rust Axum 框架中生产级 OAuth 2.0 集成最佳实践 引言 在前文完整安全体系(可信代理 IP + TLS + HSTS + CORS + Rate Limiting + ...
- houseme
- 03 Jan, 2026
🦀 Rust Axum 一刀流:15 分钟搞定生产级 JWT + Refresh Token 认证
Rust Axum 框架中生产级 JWT + Refresh Token 完整认证系统最佳实践 引言背景 在前文 JWT 认证基础上,现在添加**生产级 Refresh Token 支持 ...
