1、使用JWT來解決認證中存在的問題 　　之前說認證中存在的問題是效率低，每次都要取認證服務器進行校驗；不安全，傳遞用戶信息是放到請求頭中的明文。這兩個問題的解決方案就是JWT。JWT官網掃盲連接https://jwt.io/introduction/。 　　因為我們之前發出去的令牌都是 ...

1、Sentinel注解支持 　　在學習熔斷降級之前，我們先來看一下Sentinel的注解支持，我們使用spring-cloud-starter-alibaba-sentinel依賴，無需額外配置 ...

規則持久化 　　現在我們配置的規則實際上是在內存中的，如果客戶端應用配置中有控制台(dashboard),當流量經過客戶端的時候，會把規則同步給控制台；同樣當在控制台配置規則后，也會把規則推送給相應的客戶端。規則都是存放在兩邊的內存中，一旦控制台或客戶端重啟，內存中的規則就消失了。如下圖 ...

到目前為止已經實現了一個基於微服務的，前后端分離（這里我用的jquery做的，並不是真的前后端分離，因為我不會vue和angular所以沒用）的架構。在網關上做了限流、認證、審計、授權等安全機制，在前端應用上也做了SSO單點登錄， 現在的架構存在的問題是： 1，在網關做限流 ...

授權，權限的控制 令牌里的scope包含fly就有權限訪問。根據Oauth的scope來做權限控制， 要讓@PreAuthorize生效，就要在啟動類里面寫一個注解。 里面有一個屬性叫做，就是在方法的執行之后可以用注解來插入一些方法安全的相關的一些表達式 ...

上一篇說了認證，通過令牌可以知道當前用戶是誰，並把令牌信息從網關到微服務，以及微服務與微服務之間傳遞用戶上下文的信息，這一篇來聊一下授權。 一、最簡單的情況ACL權限控制 用戶有哪些權限直接在scope里寫着，只要在程序里判斷一下要訪問某個方法，是否有訪問權限就可以了這種適用於權限簡單的場景 ...

1、熱點參數限流 1.1、何為熱點？熱點即經常訪問的數據。很多時候我們希望統計某個熱點數據中訪問頻次最高的 Top K 數據，並對其訪問進行限制。比如： a、商品 ID 為參數，統計一段時間內最 ...

　　目前為止，我們已經實現了一個基於微服務，前后端分離的架構(前端服務使用SpringBoot模擬)，如上圖；並且在網關上做了限流、認證、審計、授權等安全機制；在前端做了SSO單點登陸。 但是目前的架構還是有一些問題的： 1、限流： 　　在前面網管安全我們也說過網關上不要做 ...