Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课程导学 Spring Cloud微服务安全实战- 2-1 环境安装 ...

第1章 课程导学我们会对整个课程的内容做一个简要的介绍，包括章节的安排，使用的主要技术栈，实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装，介绍项目代码结构并搭建，基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手，讲述API安全相关的知识 ...

到目前为止已经实现了一个基于OAuth2的认证和授权的流程（如下图），订单还是一个单一的节点，还没有进入到微服务的环境下。 实际场景下，类似订单服务的服务，可能有几十个，每个服务是一个集群，有几十个节点，如下图， 在这种场景下，当前微服务架构下的问题： 问题 ...

API安全之授权 访问控制： 1，ACL ：Access Control Lists，直接给每个用户授权，他能访问什么。开发简单，但是用户多的话，给每个用户授权比较麻烦。 2，RBAC：Role Based Access Control。给角色授权，给用户赋予角色。授权简单 ...

上一篇说了微服务上的限流，用的是guava的RateLimit做的简单的限流，本篇说用阿里的sentinel 做微服务的限流。 sentinel 是阿里2018年开源的一个开源项目，具体中文文档：https://github.com/alibaba/Sentinel/wiki/%E4%BB ...

阿里2018年开源的。 简单来说就是干三件事，最终的结果就是保证你的服务可用，不会崩掉。保证服务高可用。 流控 先从最简单的场景来入手。 1.引用一个依赖， 2，声明一个资源。 3.声明一个规则 注意依赖是加在你的微服务上的，每一个微服务都要加一个sentinel的依赖 ...

开发环境： 　　JDK ：1.8 IDE ： idea 数据库：mysql 5.6.5 框架：springboot,mybatisplus PGA：（后边用到再安装） 　　　　Promethus (普罗米修斯 一个系统和服务监视 ...

上一篇说了认证，通过令牌可以知道当前用户是谁，并把令牌信息从网关到微服务，以及微服务与微服务之间传递用户上下文的信息，这一篇来聊一下授权。 一、最简单的情况ACL权限控制 用户有哪些权限直接在scope里写着，只要在程序里判断一下要访问某个方法，是否有访问权限就可以了这种适用于权限简单的场景 ...