0. 前言　　结合前面两篇博客，前面博客实现了Gateway网关的路由功能。此时，如果每个微服务都需要一套帐号认证体系就没有必要了。可以在网关处进行权限认证。然后转发请求到后端服务。这样后面的微服务就可以直接调用，而不需要每个都单独一套鉴权体系。参考了Oauth2和JWT，发现基于微服务，使用 ...

一、概述  登陆和认证是什么？都是在鉴别用户的身份。如何鉴定识别出这是哪个用户？或者说，有什么方式只有用户自己知道（够安全），又能说出这是他自己？于是就有了"用户名+密码"、"用户名+手机号" 的方式出现。下面主要分析 “用户名+密码”的登陆鉴权方式： 出于安全考虑，我们不可能 ...

使用场景 现在很多基于restful的api接口都有个登录的设计，也就是在发起正式的请求之前先通过一个登录的请求接口，申请一个叫做token的东西。申请成功后，后面其他的支付请求都要带上这个token，服务端通过这个token验证请求的合法性。这个token通常都有一个有效期，一般就是几个小时 ...

一.访问控制为了保证用户不会通过系统发起过多访问导致影响正常用户的体验，每一个API接口都有一定的访问频率限制。访问频率主要基于用户来源IP和操作者用户名进行限制。当前的频率限制参数为：1000次/5 ...

转载：http://blog.csdn.net/gebitan505/article/details/51614805 什么是REST REST(Representational State ...

为什么要换掉fastjson 直接原因是fastjson无法支持注解形式的自定义序列化和反序列化，虽然其Github上的Wiki上说明是支持的。但是实测结果表明：Test类的序列化被fastjson ...

第一：什么是JWT鉴权 1. JWT即JSON Web Tokens,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519)，他可以用来安全的传递信息，因为传递的信息是经过加密算法加密过得。 2.JWT常用的加密算法有：HMAC算法 ...

登录鉴权：1. 用户名+密码 登录请求2. 后台接收登录请求，生成ToKen（用户名/密码正确） 返回token3. 请求其他api 都带上token，后台校验token是否存在/过期 后台代码如下：登录/登出 ...