shilihuakai的博客

RBAC：是什么：权限控制模型为什么：Who：资源所有者。（User表）What：能访问哪些资源。（静态资源<功能操作，数据列>，动态资源<数据>）How：具体怎么访问。(CRUD)由此就分离出来五张表：user用户表role角色表permission权限表user_role用户角色表role_permission...

1.首先导入依赖。2.编写AuthorizationServerConfiguration配置类。3.添加注解Configuration和EnableAuthorizationServer注解4.该类继承AuthorizationServerConfigurerAdapter。5.重写configure方法----configure(ClientDetailsServiceConfigur...

总体来说就是客户端必须得到用户授权，才能获取令牌，OAuth2定义了四种授权方式：implicit简化模式，安全性低，不推荐使用authorization授权码模式，最安全，官方推荐使用的resource owner password credentials密码模式（用户名密码）client credentials客户端模式简化模式应用场景：没有自己...

Refresh_token机制：Refresh_token的作用是刷新AccessToken。认证服务器会提供一个刷新接口，我们传入Refresh_token和client_id，认证服务器通过后会返回一个新的AccessToken。但是为了安全，Oauth2.0引入了两个措施：1，要求refresh_token必须保存在客户端的服务器上，调用refresh_token的时候一定是从服务器到服...

使用 docker compose 编排容器：把 n 个容器作为一个整体进行管理1. 安装 docker compose 1. 下载 docker compose curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` &g...

修改 auth 服务1. 复制 dev 配置到 prod2. 修改数据库链接的 localhost 为 mysql3. 修改注册中心的 localhost 为 eureka-serverspring: application: name: auth #程序名=服务名 datasource: #数据库链接信息 driver-class-name: com.my...

OAuth2协议：为用户资源的授权提供了一个安全，开放而又简洁的标准。与以往的授权模式不同的是OAuth2授权不会使第三方触及到用户的账号信息，即，第三方无需使用用户名和密码就可以申请获得该用户资源的授权，因此OAuth2是安全的。Spring Securityspring security 是一个安全框架，能够为spring企业应用系统提供声明式的安全访问控制。spring securi...

在docker中使用MySQLalpine中没有bash，只有sh进入容器内docker exec -it 容器的ID bash官方MySQL镜像的使用https://hub.daocloud.io/repos/fa51c1d6-9dc2-49d9-91ac-4bbfc24a1bda1.从私服下载镜像，私服地址为（docker-registry:5000/mysql:5.7.26）...

可以参考网址：https://docs.docker.com/install/linux/docker-ce/centos/1.首先卸载linux上以前下载的docker卸载Docker软件包：sudo yum remove docker-ce主机上的映像，容器，卷或自定义配置文件不会自动删除。要删除所有图像，容器和卷sudo rm -rf /var/lib/docker卸载它们以...

Docker：是一个开源的应用容器引擎，基于GO语言。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级，可移植的容器中，然后发布到任何流行的linux机器上，也可以实现虚拟化。容器是完全的沙箱机制，相互之间不会有任何的接口，更重要的是容器性能开销极低。查看客户端所有的命令选项docker...

配置sensitiveHeaders会过滤客户端附带的headers例子sensitiveHeaders: zhangsan如果客户端在发请求是带了zhangsan，那么zhangsan不会传递给下游服务配置ignoredHeaders会过滤服务之间通信附带的headers例子ignoredHeaders: zhangsan如果客户端在发请求是带了zh...

feign: hystrix: enabled: true #启用hystrix client: config: default: connectTimeout: 60000 readTimeout: 60000 #配置feign超时时间ribbon: ReadTimeout: 100000...

feign 默认不携带 token，需要进行配置：1. 编辑 application 设置 hystrix 的隔离模式（编辑每一个需要token处理业务逻辑的服务的dev，添加如下内容）hystrix: command: default: execution: isolation: strategy: SEMAPHORE #设置...

#首先我们要了解什么是单体应用简单来说就是：所有功能放在一个 war/jar 文件内。单体应用缺点：1. 复杂性高：所有功能和代码混杂在一起，容易有 bug 隐患。2. 技术债务高：导致后续开发很难修改和优化。3. 部署频率低：每次都是全量部署，耗时长，风险大，迭代速度跟不上市场需求。4. 可靠性差：任何一个功能出错，都会影响整个程序。5. 扩展能力受限：不能根据业务模块进行伸缩扩...

可以在zuul（网关）服务中添加filter详细代码package com.zhiyou100.filter;import com.netflix.zuul.ZuulFilter;import com.netflix.zuul.context.RequestContext;import com.netflix.zuul.exception.ZuulException;import o...

方案一：session共享（使用redis实现，逐渐被淘汰）方案二：OAuth2（逐渐成为主流），允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容比如：你授权优酷使用你的微信中的头像和昵称，授权的过程不需要提供微信的账号和密码，微信在用户授权后生成access_token返回给优酷保存，优酷使用access_...

面向切面的编程：在不修改原有代码的前提下，添加新的功能。IoC和AOP是spring的基础类/接口/方法 都支持AOP都是连接点Joint point连接点程序中支持AOP的位置Pointcut切点要增加功能的一组Joint point（连接点）Advice增强要添加的新功能Aspect切面为切点添加的新功能（Pointcut+Advi...

1.引入依赖!--引入AOP场景启动器,实现权限验证--><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId></dependency>2...