第四章 網關安全 這一章從簡單的API的場景過渡到復雜的微服務的場景 4.1 概述 微服務安全面臨的挑戰：介紹中小企業的一個微服務架構，相比第三章的單體應用的簡單的API所面臨的哪些挑戰 OAuth2協議與微服務安全：介紹OAuth2中的各個角色，以及相互之間 ...

整體架構 這個圖適合中小公司。麻雀雖小 五臟俱全。微服務架構所需要做的事在這個圖里基本都有了。 綠色的不講，主要講的是這三塊（橘黃色的）。后面的和運維相關，會講，不會講的太深 訂單服務 首先來寫一個訂單服務 從user的項目 復制依賴到order里面 復制過來了 增加 ...

這個圖適用於中小公司的微服務架構 微服務：SpringBoot 寫的Rest服務 服務注冊與發現：微服務所必備的。每個微服務都會到上邊去注冊。不管是微服務之間的調用，還是服務網關到微服務的轉發，都是通過服務注冊和發現拿到服務的信息，來進行服務的調用或轉發。 配置中心：統一管理配置 ...

到目前為止已經實現了一個基於OAuth2的認證和授權的流程（如下圖），訂單還是一個單一的節點，還沒有進入到微服務的環境下。 實際場景下，類似訂單服務的服務，可能有幾十個，每個服務是一個集群，有幾十個節點，如下圖， 在這種場景下，當前微服務架構下的問題： 問題 ...

微服務的環境下，我的業務邏輯不再是在一個單一的進程里，而是分散了很多的進程里。訂單、物流、庫存、價格。每一個tomcat都是一個進程。 每一個進程，每一個tomcat都有自己的入口點。那么就導致我防范的攻擊面比原來大的多 。那么風險也會高的多。 性能問題，原來的所有業務邏輯都在同一個 ...

IPv6的區別詳見：https://blog.csdn.net/u012997396/article/details/88707262 IPv6面臨的安全挑戰 下一代互聯網協議IPv6逐漸被商用企業采納，管理機構和運營商也開始規划和測試工作，盡管遷移的路子仍然比較漫長，但它也日益成為IT基礎 ...

之前有同事問為何要用基於JWT令牌的認證架構，然后近期又有童鞋在后台留言問微服務安全認證架構的實踐，因此我決定花兩篇推文來解答一下。為了答好這個話題，我們先來看看微服務的安全認證架構是如何演進而來的，從而更好地理解。 1 單塊階段（上） 首先，我們有必要再次了解下認證和授權這兩個基本概念 ...

應用程序的訪問安全又是我們每一個研發團隊都必須關注的重點問題。尤其是在我們采用了微服務架構之后，項目的復雜度提升了N個級別，相應的，微服務的安全工作也就更難更復雜了。並且我們以往擅長的單體應用的安全方案對於微服務來說已經不再適用了。我們必須有一套新的方案來保障微服務架構的安全。 在探索微服務 ...