1、使用JWT來解決認證中存在的問題 　　之前說認證中存在的問題是效率低，每次都要取認證服務器進行校驗；不安全，傳遞用戶信息是放到請求頭中的明文。這兩個問題的解決方案就是JWT。JWT官網掃盲連接https://jwt.io/introduction/。 　　因為我們之前發出去的令牌都是 ...

之前有同事問為何要用基於JWT令牌的認證架構，然后近期又有童鞋在后台留言問微服務安全認證架構的實踐，因此我決定花兩篇推文來解答一下。為了答好這個話題，我們先來看看微服務的安全認證架構是如何演進而來的，從而更好地理解。 1 單塊階段（上） 首先，我們有必要再次了解下認證和授權這兩個基本概念 ...

1、Sentinel注解支持 　　在學習熔斷降級之前，我們先來看一下Sentinel的注解支持，我們使用spring-cloud-starter-alibaba-sentinel依賴，無需額外配置 ...

規則持久化 　　現在我們配置的規則實際上是在內存中的，如果客戶端應用配置中有控制台(dashboard),當流量經過客戶端的時候，會把規則同步給控制台；同樣當在控制台配置規則后，也會把規則推送給相 ...

上節我們使用JWT優化了認證機制，通過令牌可以解析出當前用戶是誰，並且這個令牌可以在網關到微服務，微服務和微服務之間傳遞，現在我們來看一下權限的控制 1、簡單的ACL控制 最簡單的情況就是ACL（訪問控制列表），能干什么都在scope里面，但是scope是針對客戶端應用的，無法控制各個用戶 ...

從過去單體應用架構到分布式應用架構再到現在的微服務架構，應用的安全訪問在不斷的經受考驗。為了適應架構的變化、需求的變化，身份認證與鑒權方案也在不斷的更新變革。面對數十個甚至上百個微服務之間的調用，如何保證高效安全的身份認證？面對外部的服務訪問，該如何提供細粒度的鑒權方案？本文將會 ...

到目前為止已經實現了一個基於微服務的，前后端分離（這里我用的jquery做的，並不是真的前后端分離，因為我不會vue和angular所以沒用）的架構。在網關上做了限流、認證、審計、授權等安全機制，在前端應用上也做了SSO單點登錄， 現在的架構存在的問題是： 1，在網關做限流 ...

轉載：http://www.bootdo.com/blog/open/post/125　　 從單體應用架構到分布式應用架構再到微服務架構，應用的安全訪問在不斷的經受考驗。為了適應架構的變化、需求的變化，身份認證與鑒權方案也在不斷的變革。面對數十個甚至上百個微服務之間 ...