https://blog.csdn.net/ta_ab/article/details/77984312 API限流 微服務開發中有時需要對API做限流保護，防止網絡攻擊，比如做一個短信驗證碼API，限制客戶端的請求速率能在一定程度上抵御短信轟炸攻擊，降低損失。 微服務網關是每個請求的必經 ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...

https://blog.csdn.net/suncold/article/details/80519614 ...

本章講解，在不考慮微服務，只考慮一個簡單的API ，如何保證這個API的安全？ 三個問題： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本機制 一、什么是API 百度百科：API（Application Programming ...

不考慮微服務這種復雜的環境下，只是寫一個簡單的api的時候，如何來保證api的安全。 什么是API ...

上一篇說了微服務上的限流，用的是guava的RateLimit做的簡單的限流，本篇說用阿里的sentinel 做微服務的限流。 sentinel 是阿里2018年開源的一個開源項目，具體中文文檔：https://github.com/alibaba/Sentinel/wiki/%E4%BB ...

阿里2018年開源的。 簡單來說就是干三件事，最終的結果就是保證你的服務可用，不會崩掉。保證服務高可用。 流控 先從最簡單的場景來入手。 1.引用一個依賴， 2，聲明一個資源。 3.聲明一個規則 注意依賴是加在你的微服務上的，每一個微服務都要加一個sentinel的依賴 ...

1，數據校驗，解決接口層的參數校驗，是api安全的前線。可以用JSR303注解進行接口層面的校驗 ，參考文章：https://www.ibm.com/developerworks/cn/java/j-lo-jsr303/index.html 2，密碼加密（這個不說了，有很多加密算法），解決數據 ...