无状态登录原理 1.1.什么是有状态？ 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。 例如登录：用户登录后，我们把登录者的信息保存在服务端session中，并且给用户一个cookie值，记录对应 ...

1.JWT的介绍 　　知乎有一篇文章介绍的很形象 认证方式的前世今生，以及 JWT 的使用 　　具体和Springboot的集成使用可参考另一篇博客：SpringBoot集成JWT实现token验证 2.使用demo　 输出结果：　 ...

摘要 最近接手的代码中遇到几个缓存的问题，存在一些设计原则的问题，这里总结一下，希望可以对你有帮助 问题 问题1： 店铺数据的获取，将用户关注的数据放在店铺信息一起返回 对外提供的接口 ...

当你的项目中服务越来越多，每个服务都有自己的监听地址而又需要把这些服务提供给各式的客户端或第三方使用，那么需要把每个服务地址都暴露出来吗？如果某个服务有多个运行实例，如果进行负载均衡？用户认证和授权需要在每个服务上都做吗，能否统一做？要解决这些问题，就需要用到Api网关，Api网关提供Api请求 ...

从单体应用架构到分布式应用架构再到微服务架构，应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化，身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用，如何保证高效安全的身份认证？面对外部的服务访问，该如何提供细粒度的鉴权方案。 单体应用 VS 微服务 随着微服务 ...

  OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该token（令牌）在限定时间、限定范围访问指定资源。   OAuth2中使用token验证用户登录合法性，但token最大的问题是 ...

　　随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。 啥是 OAuth2 　　OAuth2（Open Authorization，开放授权）是OAuth的升级版本。OAuth 是一个开放 ...

1. 整体架构 在这种结构中，网关就是一个资源服务器，它负责统一授权（鉴权）、路由转发、保护下游微服务。 后端微服务应用完全不用考虑权限问题，也不需要引入spring security依赖，就正常的服务功能开发就行了，不用关注权限。因为鉴权提到网关去做了。 网关负责保护它后面 ...