1、微服务安全面临的挑战 　　在微服务的架构下，对比单体应用架构的API安全有哪些新的挑战呢？ 　　1.1、更多的入口点，更高的安全风险 　　　　单体应用的场景下，入口点只有一个，所有的请求都会从这个入口点进来，在这个入口点去建立一组Filter或者Interceptor，就可以控制 ...

到目前为止已经实现了一个基于OAuth2的认证和授权的流程（如下图），订单还是一个单一的节点，还没有进入到微服务的环境下。 实际场景下，类似订单服务的服务，可能有几十个，每个服务是一个集群，有几十个节点，如下图， 在这种场景下，当前微服务架构下的问题： 问题 ...

微服务的环境下，我的业务逻辑不再是在一个单一的进程里，而是分散了很多的进程里。订单、物流、库存、价格。每一个tomcat都是一个进程。 每一个进程，每一个tomcat都有自己的入口点。那么就导致我防范的攻击面比原来大的多 。那么风险也会高的多。 性能问题，原来的所有业务逻辑都在同一个 ...

到目前为止已经实现了一个基于微服务的，前后端分离（这里我用的jquery做的，并不是真的前后端分离，因为我不会vue和angular所以没用）的架构。在网关上做了限流、认证、审计、授权等安全机制，在前端应用上也做了SSO单点登录， 现在的架构存在的问题是： 1，在网关做限流 ...

Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课程导学 Spring Cloud微服务安全实战- 2-1 环境安装 ...

第1章 课程导学我们会对整个课程的内容做一个简要的介绍，包括章节的安排，使用的主要技术栈，实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装，介绍项目代码结构并搭建，基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手，讲述API安全相关的知识 ...

API安全之授权 访问控制： 1，ACL ：Access Control Lists，直接给每个用户授权，他能访问什么。开发简单，但是用户多的话，给每个用户授权比较麻烦。 2，RBAC：Role Based Access Control。给角色授权，给用户赋予角色。授权简单 ...

上一篇通过网关， 解决了 问题1：微服务场景下，客户端访问服务的复杂性未解决 问题2：安全逻辑和业务逻辑的耦合；问题3：微服务过多对认证服务器的压力增大 本篇将微服务里的安全相关的逻辑挪到网关上来，这样就能解决这两个问题。 在之前的订单服务里（资源服务器），主要做了两件事 ...