微服务 Q:为什么要用微服务？微服务有哪些优势？ 单体应用把所有功能都堆放在一起，改动影响大，风险高。 微服务具有以下优势： 针对特定服务发布，影响小，风险小，成本低。 频繁发布版本，快速交付需求。 低成本扩容，弹性伸缩，适应云环境。 Q:怎么解决服务调用闭环(循环依赖)？ 服务分层，设定 ...

一、概览 二、磁盘操作 三、字节操作 实现文件复制 装饰者模式 四、字符操作 编码与解码 String 的编码方式 ...

引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第三篇，本文重点讲解token以及API级别的鉴权。本文对涉及到的大部分代码进行了分析，欢迎订阅本系列文章。 1. 前文回顾 在开始讲解这一篇文章之前，先对之前两篇文章进行回忆下。在第一篇 认证鉴权与API权限控制在微服务 ...

引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇，前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长，对这个系列进行收尾，主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩坑的经历。欢迎阅读 ...

引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇，本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发，在系统微服务化后，原有的单体应用是基于Session的安全权限方式，不能满足现有的微服务架构的认证与鉴权 ...

引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇，本文重点讲解用户身份的认证与token发放的具体实现。本文篇幅较长，对涉及到的大部分代码进行了分析，可收藏于闲暇时间阅读，欢迎订阅本系列文章。 1. 系统概览 在上一篇 认证鉴权与API权限控制在微服务架构中 ...

一、单体架构 登陆认证 　　　　密码用户名------------》登陆 cookie -------------------session sesssion不共享 cookie存在跨域问题，攻击 分布式架构 Oauth认证 jwt。 网关：gateWay zuu ...

　　客户端访问上游API服务，通常由Kong的认证插件及其配置参数来控制。 通用认证 　　一般情况下，上游API服务都需要客户端有身份认证，且不允许错误的认证或无认证的请求通过。认证插件可以实现这一需求。这些插件的通用方案/流程如下： 　　　　1、向一个API或全局添加AUTH插件 ...