Oauth2 解決了cookie和session的問題 搭建認證服務器 把依賴都復制進來 因為搭建的是Oauth的服務器，所以還需要導入oauth2 開始寫代碼 首先創建啟動類 增加配置文件 端口設置為9090 認證服務器的配置 繼承 ...

Spring cloud微服務安全實戰 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服務安全實戰-1-1 課程導學 Spring Cloud微服務安全實戰- 2-1 環境安裝 ...

第1章 課程導學我們會對整個課程的內容做一個簡要的介紹，包括章節的安排，使用的主要技術棧，實戰案例的介紹以及前置知識的介紹等內容。第2章 環境搭建開發工具的介紹及安裝，介紹項目代碼結構並搭建，基本的依賴和參數設置。第3章 API安全我們從簡單的API場景入手，講述API安全相關的知識 ...

現在可以訪問我們的認證服務器，應用我們已經配置好了。 下面配置讓用戶可以訪問我的認證服務器。再來重寫一個方法。 EndpointConfigure端點的配置。 authenticationManager用來校驗，我們傳進來的用戶信息是不是合法的 authenticationManager ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...

認證服務器已經搭建好了。 可以通過認證服務器拿到令牌 下面改造訂單服務，讓它可以用這個令牌。 爭對訂單服務要做三個事， 1。讓訂單服務知道它自己是Oauth協議里面的資源服務器。，它知道這個事后，它才會在自己的應用前面去加一個過濾器，然后去校驗這個令牌。 2.讓它知道自己是什么資源服務 ...

上一篇搭建了一個OAuth2認證服務器，可以生成token，這篇來改造下之前的訂單微服務，使其能夠認這個token令牌。 本篇針對訂單服務要做三件事： 1，要讓他知道自己是資源服務器，他知道這件事后，才會在前邊加一個過濾器去驗令牌（配置@EnableResourceServer 配置類 ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...