第四章 网关安全 这一章从简单的API的场景过渡到复杂的微服务的场景 4.1 概述 微服务安全面临的挑战：介绍中小企业的一个微服务架构，相比第三章的单体应用的简单的API所面临的哪些挑战 OAuth2协议与微服务安全：介绍OAuth2中的各个角色，以及相互之间 ...

上一篇通过网关， 解决了 问题1：微服务场景下，客户端访问服务的复杂性未解决 问题2：安全逻辑和业务逻辑的耦合；问题3：微服务过多对认证服务器的压力增大 本篇将微服务里的安全相关的逻辑挪到网关上来，这样就能解决这两个问题。 在之前的订单服务里（资源服务器），主要做了两件事 ...

安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的，在这个应用里面，我们需要去，这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。 然后我们需要去知道认证服务器的地址，这些都是耦合。 虽然我们把server.resource这里面的代码提炼成一个公用的jar包 ...

把在微服务里面写的安全的相关逻辑挪到网关里面来。这样把安全逻辑和业务逻辑解耦开。那么这些问题就都解决了。 先来看下之前的安全的代码，首先在之类做了认证，认证服务器去认证，拿这个token去换用户信息。 认证完成后，又在这里做了个简单的授权，盘点当前的用户是不是有读权限和 写权限。 在这里 ...

限流，有个现成的开源项目可以帮助我们来做网关上的限流 用最新的这个版本 在pom.xml加入引用。 在限流的过程中需要存一些信息，可以存在数据库里 也可以存在redis里。这里我们演示存到数据库里 比如说配置1分钟内只能有100个请求。那么当前已经有多少个请求过去了 ，这个是需要记下来 ...

Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课程导学 Spring Cloud微服务安全实战- 2-1 环境安装 ...

第1章 课程导学我们会对整个课程的内容做一个简要的介绍，包括章节的安排，使用的主要技术栈，实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装，介绍项目代码结构并搭建，基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手，讲述API安全相关的知识 ...

在网关上所做的这些去认证服务器验令牌信息，转换为用户信息，去认证服务器做权限的判断，这些其实Spring ...