1，本节主要讲了sql注入防范，如果使用mybatis，需要注意mapper.xml里面$会造成sql注入风险。 第一个 api 代码：https://github.com/lhy1234/spri ...

先来写一些用户的基础数据的管理的api。就是用户的基本的增删改查。用spring boot可以很容易的写出这种api 首先新建maven的项目 依赖关系 引入依赖。用最新的spring boot https://spring.io/projects https ...

上一篇将OAuth2授权模式的password模式改造成了授权码模式，并初步实现了一个前后端分离架构下基于session的微服务的SSO。用户在客户端点击登录，会跳转到认证服务器的登录页面进行登录，登录成功后，认证服务器回调到客户端应用的callback方法，并携带了授权码，客户端拿着授权码去认证 ...

这一节介绍，在认证服务器上使用spring session。 由于认证服务器肯定要是一个高可用状态，所以一定是一个集群，这就需要做session共享，最简单的实现就是使用spring session。 Spring Session官方文档 ：https ...

第1章 课程导学我们会对整个课程的内容做一个简要的介绍，包括章节的安排，使用的主要技术栈，实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装，介绍项目代码结构并搭建，基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手，讲述API安全相关的知识 ...

Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课程导学 Spring Cloud微服务安全实战- 2-1 环境安装 ...

调用链路的监控和统一日志的监控结合起来。比如说我在调用链监控上发现有一个调用订单的服务慢了。通过pinpoint可以看到 。用户发出来的请求，经过了网关，经过了order，经过了pagement。通过pinpoint可以知道慢， 也可以知道哪一环慢了。但是我想看一个整体的日志。这个请求从发出去 ...

到目前为止已经实现了一个基于OAuth2的认证和授权的流程（如下图），订单还是一个单一的节点，还没有进入到微服务的环境下。 实际场景下，类似订单服务的服务，可能有几十个，每个服务是一个集群，有几十个节点，如下图， 在这种场景下，当前微服务架构下的问题： 问题 ...