摘要:
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 阅读全文
摘要:
前言 要解决的问题:不暴露客户密码的情况下授权三方服务访问客户资源 角色:资源拥有者,客户端应用(三方服务),授权服务器,资源服务器 模式:授权码模式:需要客户授权得到授权码后再次通过三方服务的密码取得token,双重校验,最安全,最复杂 简易模式:无需授权码对用户暴露返回的Token,不安全 密码 阅读全文
摘要:
1、前言 现在的好多项目都是基于APP移动端以及前后端分离的项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后,情况更甚。为此基于前后端分离的项目用户认证也受到众人关注的一个焦点,不同 阅读全文
摘要:
maven jetty 插件的使用 jetty插件的安装 首先打开项目的pom.xml文件,然后找到build节点,在其中添加plugins节点,然后再添加如下的插件: <plugin> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-m 阅读全文
摘要:
一.CSRF是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义 阅读全文
摘要:
第一种配置方式:zuul只负责转发,流控等(不负责认证) 1.介绍 (1) eureka服务发现,各服务配置就不发了,只看关于认证这块; 2 配置认证服务器 (1)添加依赖(oauth已经包含了security) <dependency> <groupId>org.springframework.c 阅读全文
摘要:
一、前言 由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Secu 阅读全文