一、通过OAuth2 Toke的Scope参数控制权限 1，在服务端认证服务器里，通过配置客户端的Scope，可以控制给这个客户端生成的token有哪些权限 2，在客户端，申请令 ...

上一篇搭建了一个OAuth2认证服务器，可以生成token，这篇来改造下之前的订单微服务，使其能够认这个token令牌。 本篇针对订单服务要做三件事： 1，要让他知道自己是资源服务器，他知道这件事 ...

access_token是客户端调用其他微服务调的凭证，access_token有效期不能太长（丢了风险很大），一般可以设置2小时，如果access_token失效了，就不能调用微服务了，上节说了ac ...

接上篇文章，在这个流程中，PostMan可以代表客户端应用，订单服务是资源服务器，唯一缺少的是 认证服务器 ，下面来搭建认证服务器 项目结构： Pom.xml ： Dep ...

下面是常见的前后端分离的架构，准确的说，这是一种半分离的架构，这种架构存在一些问题： 1，SEO，搜索引擎只能识别静态的HTML资源，爬HTML的DOM树，它是没法识别js动态 ...

认证：登录和认证是 两个概念，比如你两周、一个月，可能只登录了一次，但认证却是每次访问都要经过的步骤。 对于图中的认证不成功，也要继续处理，这个我觉得得看业务，比如管理系统，不登录就不让你访问，但 ...

这两年微服务是一个很火的话题 。在java语言的体系里，现在最火的就是SpringCloud。 本系列文章主要不是讲：怎么使用SpringSpringCloud组件搭建一个微服务的体系，如服务的认证 ...

上一篇说了认证，通过令牌可以知道当前用户是谁，并把令牌信息从网关到微服务，以及微服务与微服务之间传递用户上下文的信息，这一篇来聊一下授权。 一、最简单的情况ACL权限控制 用户有哪些权限直接在sc ...

目前的架构 到目前为止，已经实现了在前后端分离的架构，微服务的环境下，一个完整的业务逻辑，包括用户的登录，获取令牌，拿着令牌调服务，退出。（流程如下） 目前的架构是基于oauth2的pa ...

本篇讲网关上的限流 用开源项目spring-cloud-zuul-ratelimit 做网关上的限流 （项目github：https://github.com/marcosbarbero/ ） ...