這兩年微服務是一個很火的話題 。在java語言的體系里,現在最火的就是SpringCloud。
本系列文章主要不是講:怎么使用SpringSpringCloud組件搭建一個微服務的體系,如服務的認證注冊、配置中心、網關等微服務相關的一些組件,將他們拼在一起組成一個可以用的微服務的架構。
其實微服務不光有這些內容,還有很多其他的東西,如領域模型怎么來設計的,服務是怎么拆分,將單體變為微服務的架構,以及微服務的安全體系是怎么控制的,等等。
本系列文章主要說的是:基於SpringCloud的微服務的安全。建立微服務下一個完整的跟微服務相關的知識體系,對整個安全架構有個系統性的思考(提升自己的層次,天天寫業務,沒有設計性的思想,那么很難有提升)
微服務之間的安全:
對於小公司,三五十人,百十號人的公司,服務比較少,所謂的搭建了個微服務,可能就是抽取了如訂單中心,用戶中心等,相互之間的調用是不需要安全認證的,程序都是自己團隊寫的,都知道誰是誰, 互相調用就是了。
但是大廠里(我也沒進過),微服務應用大幾百,上千,甚至上萬的時候,你根本就不知道來調你的人是誰。公司有很多技術團隊,很多的業務線,每個團隊,每個開發人員,都可以調用你的服務,隨便的傳參數,你就認么?這里是有很大風險的。(比如你做了個優惠券或者用戶積分的服務,有人調用你的服務,說我是張三,你給李四轉1w塊錢優惠券,你就轉么?肯定不能這樣的)所以就需要考慮微服務之間的安全問題。
可用性也是微服務安全的一部分
前置知識
++++++++++++++++++++++++++++++++++++++++++++++++++分割線++++++++++++++++++++++++++++++++++++++++++++++++
總結:
1,本篇主要說了課程的導學,本系列文章的重點,不是怎么構建一個微服務,而是微服務之間的安全
2,說了每一章的主要內容是什么