第1章 課程導學我們會對整個課程的內容做一個簡要的介紹，包括章節的安排，使用的主要技術棧，實戰案例的介紹以及前置知識的介紹等內容。第2章 環境搭建開發工具的介紹及安裝，介紹項目代碼結構並搭建，基本的依賴和參數設置。第3章 API安全我們從簡單的API場景入手，講述API安全相關的知識 ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...

上一篇說了微服務上的限流，用的是guava的RateLimit做的簡單的限流，本篇說用阿里的sentinel 做微服務的限流。 sentinel 是阿里2018年開源的一個開源項目，具體中文文檔：https://github.com/alibaba/Sentinel/wiki/%E4%BB ...

阿里2018年開源的。 簡單來說就是干三件事，最終的結果就是保證你的服務可用，不會崩掉。保證服務高可用。 流控 先從最簡單的場景來入手。 1.引用一個依賴， 2，聲明一個資源。 3.聲明一個規則 注意依賴是加在你的微服務上的，每一個微服務都要加一個sentinel的依賴 ...

開發環境： 　　JDK ：1.8 IDE ： idea 數據庫：mysql 5.6.5 框架：springboot,mybatisplus PGA：（后邊用到再安裝） 　　　　Promethus (普羅米修斯 一個系統和服務監視 ...

上一篇說了認證，通過令牌可以知道當前用戶是誰，並把令牌信息從網關到微服務，以及微服務與微服務之間傳遞用戶上下文的信息，這一篇來聊一下授權。 一、最簡單的情況ACL權限控制 用戶有哪些權限直接在scope里寫着，只要在程序里判斷一下要訪問某個方法，是否有訪問權限就可以了這種適用於權限簡單的場景 ...

本文配套視頻教程及資料獲取：點擊這里 Spring Cloud微服務安全實戰 采用流行的微服務架構開發，應用程序訪問安全將會面臨更多更復雜的挑戰，尤其是開發者最關心的三大問題：認證授權、可用性、可視化。本課程從簡單的API安全入手，過渡到復雜的微服務場景，解決上述三大問題痛點，並結合實際 ...