1，本節主要講了sql注入防范，如果使用mybatis，需要注意mapper.xml里面$會造成sql注入風險。 第一個 api 代碼：https://github.com/lhy1234/spri ...

先來寫一些用戶的基礎數據的管理的api。就是用戶的基本的增刪改查。用spring boot可以很容易的寫出這種api 首先新建maven的項目 依賴關系 引入依賴。用最新的spring boot https://spring.io/projects https ...

上一篇將OAuth2授權模式的password模式改造成了授權碼模式，並初步實現了一個前后端分離架構下基於session的微服務的SSO。用戶在客戶端點擊登錄，會跳轉到認證服務器的登錄頁面進行登錄，登錄成功后，認證服務器回調到客戶端應用的callback方法，並攜帶了授權碼，客戶端拿着授權碼去認證 ...

這一節介紹，在認證服務器上使用spring session。 由於認證服務器肯定要是一個高可用狀態，所以一定是一個集群，這就需要做session共享，最簡單的實現就是使用spring session。 Spring Session官方文檔 ：https ...

第1章 課程導學我們會對整個課程的內容做一個簡要的介紹，包括章節的安排，使用的主要技術棧，實戰案例的介紹以及前置知識的介紹等內容。第2章 環境搭建開發工具的介紹及安裝，介紹項目代碼結構並搭建，基本的依賴和參數設置。第3章 API安全我們從簡單的API場景入手，講述API安全相關的知識 ...

Spring cloud微服務安全實戰 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服務安全實戰-1-1 課程導學 Spring Cloud微服務安全實戰- 2-1 環境安裝 ...

調用鏈路的監控和統一日志的監控結合起來。比如說我在調用鏈監控上發現有一個調用訂單的服務慢了。通過pinpoint可以看到 。用戶發出來的請求，經過了網關，經過了order，經過了pagement。通過pinpoint可以知道慢， 也可以知道哪一環慢了。但是我想看一個整體的日志。這個請求從發出去 ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...