3.17

今天学习了Spring Cloud Security，并尝试为微服务添加安全保护。上午了解了OAuth2在微服务架构中的应用，使用Spring Security OAuth2实现了资源服务器和授权服务器的分离。下午配置了JWT令牌，确保微服务间的通信安全，并通过@PreAuthorize注解实现了方法级别的权限控制。晚上研究了单点登录（SSO）功能，尝试用OAuth2实现多个微服务的统一认证。虽然安全配置较为复杂，但它为微服务架构提供了可靠的安全保障。明天计划学习Spring Cloud Gateway的限流和熔断功能！