無狀態登錄原理 1.1.什么是有狀態？ 有狀態服務，即服務端需要記錄每次會話的客戶端信息，從而識別客戶端身份，根據用戶身份進行請求的處理，典型的設計如tomcat中的session。 例如登錄：用戶登錄后，我們把登錄者的信息保存在服務端session中，並且給用戶一個cookie值，記錄對應 ...

1.JWT的介紹 　　知乎有一篇文章介紹的很形象 認證方式的前世今生，以及 JWT 的使用 　　具體和Springboot的集成使用可參考另一篇博客：SpringBoot集成JWT實現token驗證 2.使用demo　 輸出結果：　 ...

摘要 最近接手的代碼中遇到幾個緩存的問題，存在一些設計原則的問題，這里總結一下，希望可以對你有幫助 問題 問題1： 店鋪數據的獲取，將用戶關注的數據放在店鋪信息一起返回 對外提供的接口 ...

當你的項目中服務越來越多，每個服務都有自己的監聽地址而又需要把這些服務提供給各式的客戶端或第三方使用，那么需要把每個服務地址都暴露出來嗎？如果某個服務有多個運行實例，如果進行負載均衡？用戶認證和授權需要在每個服務上都做嗎，能否統一做？要解決這些問題，就需要用到Api網關，Api網關提供Api請求 ...

從單體應用架構到分布式應用架構再到微服務架構，應用的安全訪問在不斷的經受考驗。為了適應架構的變化、需求的變化，身份認證與鑒權方案也在不斷的變革。面對數十個甚至上百個微服務之間的調用，如何保證高效安全的身份認證？面對外部的服務訪問，該如何提供細粒度的鑒權方案。 單體應用 VS 微服務 隨着微服務 ...

  OAuth2是一個關於授權的開放標准，核心思路是通過各類認證手段（具體什么手段OAuth2不關心）認證用戶身份，並頒發token（令牌），使得第三方應用可以使用該token（令牌）在限定時間、限定范圍訪問指定資源。   OAuth2中使用token驗證用戶登錄合法性，但token最大的問題是 ...

　　隨着微服務的興起，OAuth2也火了起來，由於其自身的優勢，儼然已成為微服務API服務接口安全防護的首選。 啥是 OAuth2 　　OAuth2（Open Authorization，開放授權）是OAuth的升級版本。OAuth 是一個開放 ...

1. 整體架構 在這種結構中，網關就是一個資源服務器，它負責統一授權（鑒權）、路由轉發、保護下游微服務。 后端微服務應用完全不用考慮權限問題，也不需要引入spring security依賴，就正常的服務功能開發就行了，不用關注權限。因為鑒權提到網關去做了。 網關負責保護它后面 ...