0. 前言　　結合前面兩篇博客，前面博客實現了Gateway網關的路由功能。此時，如果每個微服務都需要一套帳號認證體系就沒有必要了。可以在網關處進行權限認證。然后轉發請求到后端服務。這樣后面的微服務就可以直接調用，而不需要每個都單獨一套鑒權體系。參考了Oauth2和JWT，發現基於微服務，使用 ...

一、概述  登陸和認證是什么？都是在鑒別用戶的身份。如何鑒定識別出這是哪個用戶？或者說，有什么方式只有用戶自己知道（夠安全），又能說出這是他自己？於是就有了"用戶名+密碼"、"用戶名+手機號" 的方式出現。下面主要分析 “用戶名+密碼”的登陸鑒權方式： 出於安全考慮，我們不可能 ...

使用場景 現在很多基於restful的api接口都有個登錄的設計，也就是在發起正式的請求之前先通過一個登錄的請求接口，申請一個叫做token的東西。申請成功后，后面其他的支付請求都要帶上這個token，服務端通過這個token驗證請求的合法性。這個token通常都有一個有效期，一般就是幾個小時 ...

一.訪問控制為了保證用戶不會通過系統發起過多訪問導致影響正常用戶的體驗，每一個API接口都有一定的訪問頻率限制。訪問頻率主要基於用戶來源IP和操作者用戶名進行限制。當前的頻率限制參數為：1000次/5 ...

轉載：http://blog.csdn.net/gebitan505/article/details/51614805 什么是REST REST(Representational State ...

為什么要換掉fastjson 直接原因是fastjson無法支持注解形式的自定義序列化和反序列化，雖然其Github上的Wiki上說明是支持的。但是實測結果表明：Test類的序列化被fastjson ...

第一：什么是JWT鑒權 1. JWT即JSON Web Tokens,是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519)，他可以用來安全的傳遞信息，因為傳遞的信息是經過加密算法加密過得。 2.JWT常用的加密算法有：HMAC算法 ...

登錄鑒權：1. 用戶名+密碼 登錄請求2. 后台接收登錄請求，生成ToKen（用戶名/密碼正確） 返回token3. 請求其他api 都帶上token，后台校驗token是否存在/過期 后台代碼如下：登錄/登出 ...