第四章 网关安全 这一章从简单的API的场景过渡到复杂的微服务的场景 4.1 概述 微服务安全面临的挑战：介绍中小企业的一个微服务架构，相比第三章的单体应用的简单的API所面临的哪些挑战 OAuth2协议与微服务安全：介绍OAuth2中的各个角色，以及相互之间 ...

整体架构 这个图适合中小公司。麻雀虽小 五脏俱全。微服务架构所需要做的事在这个图里基本都有了。 绿色的不讲，主要讲的是这三块（橘黄色的）。后面的和运维相关，会讲，不会讲的太深 订单服务 首先来写一个订单服务 从user的项目 复制依赖到order里面 复制过来了 增加 ...

这个图适用于中小公司的微服务架构 微服务：SpringBoot 写的Rest服务 服务注册与发现：微服务所必备的。每个微服务都会到上边去注册。不管是微服务之间的调用，还是服务网关到微服务的转发，都是通过服务注册和发现拿到服务的信息，来进行服务的调用或转发。 配置中心：统一管理配置 ...

到目前为止已经实现了一个基于OAuth2的认证和授权的流程（如下图），订单还是一个单一的节点，还没有进入到微服务的环境下。 实际场景下，类似订单服务的服务，可能有几十个，每个服务是一个集群，有几十个节点，如下图， 在这种场景下，当前微服务架构下的问题： 问题 ...

微服务的环境下，我的业务逻辑不再是在一个单一的进程里，而是分散了很多的进程里。订单、物流、库存、价格。每一个tomcat都是一个进程。 每一个进程，每一个tomcat都有自己的入口点。那么就导致我防范的攻击面比原来大的多 。那么风险也会高的多。 性能问题，原来的所有业务逻辑都在同一个 ...

IPv6的区别详见：https://blog.csdn.net/u012997396/article/details/88707262 IPv6面临的安全挑战 下一代互联网协议IPv6逐渐被商用企业采纳，管理机构和运营商也开始规划和测试工作，尽管迁移的路子仍然比较漫长，但它也日益成为IT基础 ...

之前有同事问为何要用基于JWT令牌的认证架构，然后近期又有童鞋在后台留言问微服务安全认证架构的实践，因此我决定花两篇推文来解答一下。为了答好这个话题，我们先来看看微服务的安全认证架构是如何演进而来的，从而更好地理解。 1 单块阶段（上） 首先，我们有必要再次了解下认证和授权这两个基本概念 ...

应用程序的访问安全又是我们每一个研发团队都必须关注的重点问题。尤其是在我们采用了微服务架构之后，项目的复杂度提升了N个级别，相应的，微服务的安全工作也就更难更复杂了。并且我们以往擅长的单体应用的安全方案对于微服务来说已经不再适用了。我们必须有一套新的方案来保障微服务架构的安全。 在探索微服务 ...