規則的持久化問題。現在的規則都是在內存里的，我們要寫一些代碼來編一些規則。啟動以后規則在內存里了。如果你配置里面有sentinel的dashboard，有流量經過客戶端的時候，它會把規則同步給Dashboard，同樣的sentinel的dashboard頁面上增加或者修改規則后。sentinel ...

一、通過OAuth2 Toke的Scope參數控制權限 1，在服務端認證服務器里，通過配置客戶端的Scope，可以控制給這個客戶端生成的token有哪些權限 2，在客戶端，申請令牌的時候，可以指定scope 示例：在資源服務器 （nb-order-api）里，控制post ...

本篇解決一個問題，token有效期 token是一個短活的東西，session可能是3天，但是token可能就2個小時，此時就會出現一種情況，session還有效但是token失效了，此時再拿着這個token去調用其他微服務就會失敗了。 這就涉及到了OAuth2協議中的Refresh ...

第1章 課程導學我們會對整個課程的內容做一個簡要的介紹，包括章節的安排，使用的主要技術棧，實戰案例的介紹以及前置知識的介紹等內容。第2章 環境搭建開發工具的介紹及安裝，介紹項目代碼結構並搭建，基本的依賴和參數設置。第3章 API安全我們從簡單的API場景入手，講述API安全相關的知識 ...

Spring cloud微服務安全實戰 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服務安全實戰-1-1 課程導學 Spring Cloud微服務安全實戰- 2-1 環境安裝 ...

access_token是客戶端調用其他微服務調的憑證，access_token有效期不能太長（丟了風險很大），一般可以設置2小時，如果access_token失效了，就不能調用微服務了，上節說了access_token失效的處理---refresh_token來刷新令牌 ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...