AK
cgo да, хорош
Size: a a a
2021 January 12
IP
там и AOT-код генерируют средний по оптимизации (в пользу быстрой компиляции), и гц подобран и настроен не очень
по сравнению с джавой и шарпом. если смотреть сухие бенчмарки, то hotspot сливает стандартной гошке в худшем случае в полтора (и это если не измеряли скорость прогрева jvm)
IP
cgo да, хорош
что именно он дает?
IP
это другой компилятор или ffi?
D
Круто, Java это HTML
Ник смени
DC
это другой компилятор или ffi?
Давайте специфику разработки на го обсуждать не здесь
БВ
это другой компилятор или ffi?
Это интеграция кода на си в го.
IP
Буйный Виталя
Это интеграция кода на си в го.
V
Коллеги, не подскажите про авторизацию и аутентификацию в микросервисном мире. У нас сложная ролевая структура, связанная с организационной структурой, которая должна ещё автоматически обновляться. Я так понимаю, что чаще всего управление пользователями м ролями отдается на откуп какому-то готовому authentication server, который поддерживает OAuth. А что делать в случае, если не хватит интеграции например с Active directory, которую предоставляет auth server? Неужели писать свой/допиливать? В микросервисах планируется и простая ролевая модель и ещё ACL в некоторых местах. Использовать стороннюю авторизацию не планируем.
HH
Vlad
Коллеги, не подскажите про авторизацию и аутентификацию в микросервисном мире. У нас сложная ролевая структура, связанная с организационной структурой, которая должна ещё автоматически обновляться. Я так понимаю, что чаще всего управление пользователями м ролями отдается на откуп какому-то готовому authentication server, который поддерживает OAuth. А что делать в случае, если не хватит интеграции например с Active directory, которую предоставляет auth server? Неужели писать свой/допиливать? В микросервисах планируется и простая ролевая модель и ещё ACL в некоторых местах. Использовать стороннюю авторизацию не планируем.
Ну если готовой нет, то в чем проблема не делать кастомную?
В распределенных системах часто делают как:
Клиент заправшивает у AuthServer разрешение. Например хочу поменять ЗП Васи вот мои куки. Сервер подписывает разрешение условно на 30 сек. Далее идем уже на ресурс сервер, он проверяет подпись и разрешает действие.
В распределенных системах часто делают как:
Клиент заправшивает у AuthServer разрешение. Например хочу поменять ЗП Васи вот мои куки. Сервер подписывает разрешение условно на 30 сек. Далее идем уже на ресурс сервер, он проверяет подпись и разрешает действие.
V
Human Human
Ну если готовой нет, то в чем проблема не делать кастомную?
В распределенных системах часто делают как:
Клиент заправшивает у AuthServer разрешение. Например хочу поменять ЗП Васи вот мои куки. Сервер подписывает разрешение условно на 30 сек. Далее идем уже на ресурс сервер, он проверяет подпись и разрешает действие.
В распределенных системах часто делают как:
Клиент заправшивает у AuthServer разрешение. Например хочу поменять ЗП Васи вот мои куки. Сервер подписывает разрешение условно на 30 сек. Далее идем уже на ресурс сервер, он проверяет подпись и разрешает действие.
Не понял фразу -"в чем проблема не делать кастомную"
HH
Vlad
Коллеги, не подскажите про авторизацию и аутентификацию в микросервисном мире. У нас сложная ролевая структура, связанная с организационной структурой, которая должна ещё автоматически обновляться. Я так понимаю, что чаще всего управление пользователями м ролями отдается на откуп какому-то готовому authentication server, который поддерживает OAuth. А что делать в случае, если не хватит интеграции например с Active directory, которую предоставляет auth server? Неужели писать свой/допиливать? В микросервисах планируется и простая ролевая модель и ещё ACL в некоторых местах. Использовать стороннюю авторизацию не планируем.
Вообще у спринга есть роли и ACL.
HH
Vlad
Не понял фразу -"в чем проблема не делать кастомную"
Почему бы не сделать кастомную, если готовой нет?)
V
Human Human
Вообще у спринга есть роли и ACL.
Это да, безусловно. Вопрос в том, как допатчить auth server и нужно ли. Может как-то по-другому делают
V
Vlad
Это да, безусловно. Вопрос в том, как допатчить auth server и нужно ли. Может как-то по-другому делают
Ну свой OAuth сервер реализовать правильно - задача не из тривиальных
MA
Vlad
Коллеги, не подскажите про авторизацию и аутентификацию в микросервисном мире. У нас сложная ролевая структура, связанная с организационной структурой, которая должна ещё автоматически обновляться. Я так понимаю, что чаще всего управление пользователями м ролями отдается на откуп какому-то готовому authentication server, который поддерживает OAuth. А что делать в случае, если не хватит интеграции например с Active directory, которую предоставляет auth server? Неужели писать свой/допиливать? В микросервисах планируется и простая ролевая модель и ещё ACL в некоторых местах. Использовать стороннюю авторизацию не планируем.
Посмотрите в сторону keycloak. Скорее он вам подойдет.
HH
Vlad
Это да, безусловно. Вопрос в том, как допатчить auth server и нужно ли. Может как-то по-другому делают
keycloak по идее допиливается.
V
Посмотрите в сторону keycloak. Скорее он вам подойдет.
Да, сейчас смотрю, спасибо. А вообще правильно ли использовать роли возвращаемые в токене от auth server?