第1章 課程導學
我們會對整個課程的內容做一個簡要的介紹,包括章節的安排,使用的主要技術棧,實戰案例的介紹以及前置知識的介紹等內容。
第2章 環境搭建
開發工具的介紹及安裝,介紹項目代碼結構並搭建,基本的依賴和參數設置。
第3章 API安全
我們從簡單的API場景入手,講述API安全相關的知識。首先我們會介紹要保證一個API安全都需要考慮哪些問題,然后我們針對這些問題介紹常見的安全機制,我們會針對每種問題和安全機制編寫相應的代碼,讓大家對這些問題和安全機制有一個初步的認識。...
第4章 微服務網關安全
我們會從簡單的API場景過渡到復雜的微服務場景,首先我們會介紹在微服務場景下,相比簡單的API場景,我們會面臨哪些新的挑戰。后我們會介紹一個中小企業中常見的微服務架構,同時也會介紹OAuth2協議,我們會講一下這個架構和OAuth2協議如何一起解決這些新的挑戰。在這一章的后半部分,我們會在網關上做一些開發,演示如何在...
第5章 微服務身份認證和SSO
我們會學習微服務安全中比較重要的一個話題:身份認證,我會在微服務環境下實現一個前后端完全分離的單點登錄(SSO)。在這個過程中,我們會進一步介紹OAuth2協議中的各種授權協議,以及如何使用這些協議達成我們的目標。最終我們會實現兩個版本的SSO:基於服務器Session的實現和基於瀏覽器Cookie的實現。...
第6章 微服務之間的通訊安全
我們會聚焦於微服務之間的安全。我們會演示如何使用CA分發證書,保證微服務之間的通訊是安全的。我們也會講解如何使用JWT來確保微服務之間的通訊安全。最后,我們會介紹一下阿里的開源框架Sentinel,以及如何使用Sentinel來實現集中式的微服務流控、熔斷和降級管理,以確保微服務的可用性。...
第7章 微服務監控和報警
我們會介紹微服務的監控、追蹤和報警。首先我們會介紹如何使用Promethus + Grafana + AlertManger來采集微服務的Metrics信息,並基於這些信息自動報警。其次我們會介紹如何使用 ElasticSearch + FileBeat + Kibana 來采集和查詢微服務日志信息。最后我們會介紹一個調用鏈路追蹤工具 pinpoint,用來監控微服務的t...
第8章 課程總結
這一章我們會回顧整門課中學到的知識,並對后面的進一步學習指出一些方向。
下載地址:Spring cloud微服務安全實戰