springcloud微服务安全框架
关注
分享
扫一扫
文章平均质量分 61
基于微服务安全的框架开发
xy294636185
交流加qq294636185,通信工程向,熟悉c,c++,linux系统编程,网络编程,数据库等。
展开
-
SpringCloud(一) 微服务安全实战 API安全机制
开发环境:JDK,STS,MySqlPGA(Promethus,Grafana,AlertManager)ELK(Elastic Search, 1.判断当前请求是否需要身份认证 没有返回401 2.判断有没有权限 没有返回403访问控制 ACL:Access Control Lists:简单易用,实现容易。无法满足复杂的业务需求,不易管理 RBAC:Role Based Access Control:引入角色(客服)概念,简化管理。开发起来相对于ACL复杂...原创 2021-03-30 20:04:04 · 973 阅读 · 1 评论 -
SpringCloud(二) 微服务安全实战 OAuth2
微服务安全面临的挑战 跨多个微服务的请求难以追踪 容器化部署导致的证书和访问控制问题 如何在微服务间共享用户的登录状态 多语言架构要求每个团队都有一定的安全经验整体架构订单服务代码 ...原创 2021-04-06 15:31:04 · 366 阅读 · 0 评论 -
SpringCloud(三) 微服务安全实战 Zuul网关安全
4-8原创 2021-04-07 21:19:42 · 335 阅读 · 1 评论 -
SpringCloud(四) 微服务安全实战 环境认证和OAuth四种认证模式
前后端分离: | 进化 |架构图:...原创 2021-04-12 11:17:17 · 363 阅读 · 1 评论 -
SpringCloud(五) 微服务安全实战 基于session和Token的sso
基于Session的SSO:客户端应用的session有效期,控制多长时间跳转一次认证服务器 客户端退出,认证服务器任然保留登录session状态,不会完全退出,前端退出后,要跳转到认证服务器上退出接口同时退出,下次登录认证服务器也需要跳转登录@componentpublic class OAuth2LogoutSuccessHandler implements LogoutSuccessHandler{ @override public void onLogoutSu..原创 2021-04-15 17:19:54 · 671 阅读 · 0 评论 -
SpringCloud(六) 微服务安全实战 JWT认证
前后端分离的微服务间安全通讯:之前的认证方式存在三个问题: 1.效率低,每次认证都需要去认证服务器去调用认证服务 2.不安全,传递用户身份是通过在请求头中通过明文传递 3.服务间传递信息比较麻烦,需要在请求头中存储用户信息才能处理以上问题解决方案就需要使用JWT。JWT(Java Web Token): code: 在auth服务器中修改/** * @author aric * @create 2021-04-06-10:54...原创 2021-05-24 14:52:50 · 599 阅读 · 1 评论 -
SpringCloud(七) 微服务安全实战 Sentinel限流
123原创 2021-05-24 19:49:44 · 212 阅读 · 2 评论 -
SpringCloud(八) 微服务安全实战 Prometheus配置grafana可见性监控,ELK日志,pinpoint追踪(Tracing,Metrics,Logging)
Metrics:按照时间维度聚合各个参数,以数字形式呈现出来(次高)Logging:描述离散的,不连续的事件,以文字的形式呈现(重要)Tracing:针对单次请求追踪发生了什么事情(低)Docker入门: 与java比较: 详细比较见:dockerprometheus环境搭建: 入门详见:普罗米修斯 创建monitoring文件夹,创建对应grafana和prometheus文件夹存放对应的配置文件prometheus.yml //告诉pr...原创 2021-05-25 19:20:06 · 1986 阅读 · 0 评论