微服務 Q:為什么要用微服務？微服務有哪些優勢？ 單體應用把所有功能都堆放在一起，改動影響大，風險高。 微服務具有以下優勢： 針對特定服務發布，影響小，風險小，成本低。 頻繁發布版本，快速交付需求。 低成本擴容，彈性伸縮，適應雲環境。 Q:怎么解決服務調用閉環(循環依賴)？ 服務分層，設定 ...

一、概覽 二、磁盤操作 三、字節操作 實現文件復制 裝飾者模式 四、字符操作 編碼與解碼 String 的編碼方式 ...

引言： 本文系《認證鑒權與API權限控制在微服務架構中的設計與實現》系列的第三篇，本文重點講解token以及API級別的鑒權。本文對涉及到的大部分代碼進行了分析，歡迎訂閱本系列文章。 1. 前文回顧 在開始講解這一篇文章之前，先對之前兩篇文章進行回憶下。在第一篇 認證鑒權與API權限控制在微服務 ...

引言： 本文系《認證鑒權與API權限控制在微服務架構中的設計與實現》系列的完結篇，前面三篇已經將認證鑒權與API權限控制的流程和主要細節講解完。本文比較長，對這個系列進行收尾，主要內容包括對授權和鑒權流程之外的endpoint以及Spring Security過濾器部分踩坑的經歷。歡迎閱讀 ...

引言： 本文系《認證鑒權與API權限控制在微服務架構中的設計與實現》系列的第一篇，本系列預計四篇文章講解微服務下的認證鑒權與API權限控制的實現。 1. 背景 最近在做權限相關服務的開發，在系統微服務化后，原有的單體應用是基於Session的安全權限方式，不能滿足現有的微服務架構的認證與鑒權 ...

引言： 本文系《認證鑒權與API權限控制在微服務架構中的設計與實現》系列的第二篇，本文重點講解用戶身份的認證與token發放的具體實現。本文篇幅較長，對涉及到的大部分代碼進行了分析，可收藏於閑暇時間閱讀，歡迎訂閱本系列文章。 1. 系統概覽 在上一篇 認證鑒權與API權限控制在微服務架構中 ...

一、單體架構 登陸認證 　　　　密碼用戶名------------》登陸 cookie -------------------session sesssion不共享 cookie存在跨域問題，攻擊 分布式架構 Oauth認證 jwt。 網關：gateWay zuu ...

　　客戶端訪問上游API服務，通常由Kong的認證插件及其配置參數來控制。 通用認證 　　一般情況下，上游API服務都需要客戶端有身份認證，且不允許錯誤的認證或無認證的請求通過。認證插件可以實現這一需求。這些插件的通用方案/流程如下： 　　　　1、向一個API或全局添加AUTH插件 ...