Spring cloud微服务安全实战_汇总
Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实 ...
花费 35 ms
Spring cloud微服务安全实战-4-6搭建OAuth2资源服务器
认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务,让它可以用这个令牌。 争对订单服务要做三个事, 1。让订单服务知道它自己是Oauth协议里面的资源服务器。,它知道这个事后,它 ...
Spring cloud微服务安全实战-3-9API安全机制之审计日志
首先说一下审计日志的处理。审计日志处理的位置,应该是在认证之后,授权之前。因为只有你在认证之后,你才能知道这个请求到底是谁发出来的,谁在做这个事情。在这个授权之前,这样的话那些被拒绝掉的请求。在响应的 ...
Spring cloud微服务安全实战-4-5搭建OAuth2认证服务器
现在可以访问我们的认证服务器,应用我们已经配置好了。 下面配置让用户可以访问我的认证服务器。再来重写一个方法。 EndpointConfigure端点的配置。 authenticationMa ...
Spring cloud微服务安全实战-6-5jwt改造之日志及错误处理(1)
在代码里,我们没有认证或者授权的filter。认证和授权的工作现在基本上完全由Spring Security的过滤器接管了。 本节就来看下 如何在Spring Security的过滤器链上加入我们自 ...
Spring cloud微服务安全实战-3-2 第一个API及注入攻击防护
先来写一些用户的基础数据的管理的api。就是用户的基本的增删改查。用spring boot可以很容易的写出这种api 首先新建maven的项目 依赖关系 引入依赖。用最新的spring ...
Spring cloud微服务安全实战-4-2微服务安全的新挑战
微服务的环境下,我的业务逻辑不再是在一个单一的进程里,而是分散了很多的进程里。订单、物流、库存、价格。每一个tomcat都是一个进程。 每一个进程,每一个tomcat都有自己的入口点。那么就导 ...
Spring cloud微服务安全实战-6-4权限控制改造
授权,权限的控制 令牌里的scope包含fly就有权限访问。根据Oauth的scope来做权限控制, 要让@PreAuthorize生效,就要在启动类里面写一个注解。 里面有一个属性叫做,就是在方 ...
Spring cloud微服务安全实战-6-3JWT改造之网关和服务改造
网关上认证去做哪些改造 在网关上用jwt去解析用户信息,而不再发送校验令牌的请求了。 之前的时候网关上实际上写了很多的代码 包括认证,发check_token去把token请求,换成用户信息。 ...
Spring cloud微服务安全实战-6-7jwt改造总结
限流的改造。 同样注意,不要声明成Spring的Bean 在上面声明Rateliiter 如果能获取到权限继续往下走,没权限就返回,to many request的错误信息。 加到过滤 ...