摘要:
文件目录: 1、编写docker-compose文件 es-master:master节点,确定分片位置,索引的新增、删除请求分配 es-node1:分片的 CRUD,以及搜索和整合操作 es-node2:分片的 CRUD,以及搜索和整合操作 es-head:es的一个插件,目前官方版本只支持5.0 阅读全文
摘要:
Spring Security OAuth2 主要两部分功能:1、生成token,2、验证token,最大概的流程进行了一次梳理 1、Server端生成token (post /oauth/token) AuthorizationServerSecurityConfigurer 在配置阶段 如果允许 阅读全文
摘要:
由于项目OAuth2采用了多种模式,授权码模式为第三方系统接入,密码模式用于用户登录,Client模式用于服务间调用, 所有不同的模式下的token需要用 @PreAuthorize("hasAuthority('client')") 进行隔离,遇到问题一直验证不通过。 通过调试发现资源服务从授权服 阅读全文
摘要:
Spring Cloud 微服务架构下,服务间的调用采用的是Feign组件,为了增加服务安全性,server之间互相调用采用OAuth2的client模式。Feign使用http进行服务间的通信,同时整合了Ribbion 使得其具有负载均衡和失败重试的功能,微服务service-a调用service 阅读全文
摘要:
背景: 由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一, 采用Oauth2四种模式之一的授权码模式。 介绍: 第三方系统调用我方提供的授权接口(步骤1) 用户同意授权,后跳转第三方系统(步 阅读全文
摘要:
微服务架构下 多个服务之间相互调用,在解决问题的时候,请求链路的追踪是十分有必要的,鉴于项目中采用的spring cloud架构,所以为了方便使用,便于接入等 项目中采用了spring cloud sleuth + zipkin 。现总结如下: spring cloud sleuth + zipki 阅读全文
摘要:
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Cl 阅读全文
摘要:
项目中做个统一订单的基础服务(只记录订单的基本的公共信息),1、便与后续各种其他业务的接入~ 2、同时APP端提供统一订单信息的查询入口,后续其他业务不用升级 由于统一的订单服务,所以订单量会很大,所以目前考虑进行分表操作, 1、分表方案 一:基于Poxy MyCat中数据库中间件 优点:功能强大, 阅读全文
摘要:
1、查看创建的状态,状态为Pending【准备中】,Running状态【已经创建成功】 kubectl get pods -n test-gt 2、查看POD详细信息 kubectl get pods -o wide -n test-gt 3、创建pod kubectl apply -f svc-w 阅读全文
摘要:
接着上篇文章 https://www.cnblogs.com/mxmbk/p/9569438.html IP访问限制和黑白名单如何做,需要解决以下几个问题: 1、如何识别正常访问和异常访问?(一段时间同一接口访问次数太多?高峰期和低峰期是否不同?) 2、IP访问异常后拒绝策略是什么?(一段时间访问访 阅读全文