摘要： 目前的架构 到目前为止，已经实现了在前后端分离的架构，微服务的环境下，一个完整的业务逻辑，包括用户的登录，获取令牌，拿着令牌调服务，退出。（流程如下） 目前的架构是基于oauth2的password模式的，是存在一些问题的： 1，用户输入用户名密码，是提交给了前端服务器的，前端服务器的开发人员，都会 阅读全文

摘要： 下面是常见的前后端分离的架构，准确的说，这是一种半分离的架构，这种架构存在一些问题： 1，SEO，搜索引擎只能识别静态的HTML资源，爬HTML的DOM树，它是没法识别js动态渲染出来的内容的，所以如果是这种架构，SEO会有问题 2，页面渲染是在浏览器完成的，如果业务复杂，要数据量大，可能会对浏览器 阅读全文

摘要： #不指定日志文件nohup java -jar csd-admin.jar --spring.profiles.active=prod & #指定日志文件nohup java -jar /projects/farinfo-csd/csd-api/csd-api.jar --spring.profil 阅读全文

摘要： 本篇讲网关上的限流 用开源项目spring-cloud-zuul-ratelimit 做网关上的限流 （项目github：https://github.com/marcosbarbero/ ） 1，在网关项目里，引入限流组件的maven依赖： 2，在网关项目yml配置里，配限流相关配置 github 阅读全文

摘要： 上一篇通过网关， 解决了 问题1：微服务场景下，客户端访问服务的复杂性未解决 问题2：安全逻辑和业务逻辑的耦合；问题3：微服务过多对认证服务器的压力增大 本篇将微服务里的安全相关的逻辑挪到网关上来，这样就能解决这两个问题。 在之前的订单服务里（资源服务器），主要做了两件事： 1，认证，拿token去 阅读全文

摘要： 到目前为止已经实现了一个基于OAuth2的认证和授权的流程（如下图），订单还是一个单一的节点，还没有进入到微服务的环境下。 实际场景下，类似订单服务的服务，可能有几十个，每个服务是一个集群，有几十个节点，如下图， 在这种场景下，当前微服务架构下的问题： 问题1：安全处理和业务逻辑耦合，增加了复杂性和 阅读全文

摘要： 本篇讲数据的持久化： 1，客户端应用 持久化到数据库 之前的章节里，客户端信息是在配置在代码里的，是存在内存里的，这样新增或删除一个客户端应用，都要改代码，然后还要重启认证服务器。 2，token 持久化到数据库 之前的章节里，token信息都是存在内存里的，这样的话重启服务器后，token就没了。 阅读全文

摘要： 一、通过OAuth2 Toke的Scope参数控制权限 1，在服务端认证服务器里，通过配置客户端的Scope，可以控制给这个客户端生成的token有哪些权限 2，在客户端，申请令牌的时候，可以指定scope 示例：在资源服务器 （nb-order-api）里，控制post请求的token ，其sco 阅读全文

摘要： 单机安装 一 准备工作 准备linux服务器或虚拟机，这里是虚拟机，操作系统CentOS 6.4 Tracker 和 Storage 安装在一台机器上 FastDFS 5.08版本 1，准备软件 软件下载：http://sourceforge.net/projects/fastdfs/files/ 阅读全文

摘要： 上一篇搭建了一个OAuth2认证服务器，可以生成token，这篇来改造下之前的订单微服务，使其能够认这个token令牌。 本篇针对订单服务要做三件事： 1，要让他知道自己是资源服务器，他知道这件事后，才会在前边加一个过滤器去验令牌（配置@EnableResourceServer 配置类） 2，要让他 阅读全文