1、微服務安全面臨的挑戰 　　在微服務的架構下，對比單體應用架構的API安全有哪些新的挑戰呢？ 　　1.1、更多的入口點，更高的安全風險 　　　　單體應用的場景下，入口點只有一個，所有的請求都會從這個入口點進來，在這個入口點去建立一組Filter或者Interceptor，就可以控制 ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...

微服務的環境下，我的業務邏輯不再是在一個單一的進程里，而是分散了很多的進程里。訂單、物流、庫存、價格。每一個tomcat都是一個進程。 每一個進程，每一個tomcat都有自己的入口點。那么就導致我防范的攻擊面比原來大的多 。那么風險也會高的多。 性能問題，原來的所有業務邏輯都在同一個 ...

到目前為止已經實現了一個基於微服務的，前后端分離（這里我用的jquery做的，並不是真的前后端分離，因為我不會vue和angular所以沒用）的架構。在網關上做了限流、認證、審計、授權等安全機制，在前端應用上也做了SSO單點登錄， 現在的架構存在的問題是： 1，在網關做限流 ...

Spring cloud微服務安全實戰 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服務安全實戰-1-1 課程導學 Spring Cloud微服務安全實戰- 2-1 環境安裝 ...

第1章 課程導學我們會對整個課程的內容做一個簡要的介紹，包括章節的安排，使用的主要技術棧，實戰案例的介紹以及前置知識的介紹等內容。第2章 環境搭建開發工具的介紹及安裝，介紹項目代碼結構並搭建，基本的依賴和參數設置。第3章 API安全我們從簡單的API場景入手，講述API安全相關的知識 ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...

上一篇通過網關， 解決了 問題1：微服務場景下，客戶端訪問服務的復雜性未解決 問題2：安全邏輯和業務邏輯的耦合；問題3：微服務過多對認證服務器的壓力增大 本篇將微服務里的安全相關的邏輯挪到網關上來，這樣就能解決這兩個問題。 在之前的訂單服務里（資源服務器），主要做了兩件事 ...