会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
打赏
我俩绝配
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
上一页
1
···
3
4
5
6
7
8
9
10
11
···
26
下一页
2019年12月15日
Spring Cloud微服务安全实战_4-4_OAuth2协议与微服务安全
摘要: 接上篇文章,在这个流程中,PostMan可以代表客户端应用,订单服务是资源服务器,唯一缺少的是 认证服务器 ,下面来搭建认证服务器 项目结构: Pom.xml : DependencyManager 引入SpringCloud的配置,Dependency引入 spring-cloud-starter
阅读全文
posted @ 2019-12-15 22:03 我俩绝配
阅读(2568)
评论(1)
推荐(0)
编辑
Spring Cloud微服务安全实战_4-3_订单微服务&价格微服务
摘要: 实现一个场景: 订单微服务: POM: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch
阅读全文
posted @ 2019-12-15 19:04 我俩绝配
阅读(824)
评论(0)
推荐(0)
编辑
Spring Cloud微服务安全实战_4-2_常见的微服务安全整体架构
摘要: 这个图适用于中小公司的微服务架构 微服务:SpringBoot 写的Rest服务 服务注册与发现:微服务所必备的。每个微服务都会到上边去注册。不管是微服务之间的调用,还是服务网关到微服务的转发,都是通过服务注册和发现拿到服务的信息,来进行服务的调用或转发。 配置中心:统一管理配置的地方。 服务网关:
阅读全文
posted @ 2019-12-15 18:32 我俩绝配
阅读(945)
评论(0)
推荐(0)
编辑
Spring Cloud微服务安全实战_4-1_微服务网关安全_概述&微服务安全面临的挑战
摘要: 第四章 网关安全 这一章从简单的API的场景过渡到复杂的微服务的场景 4.1 概述 微服务安全面临的挑战:介绍中小企业的一个微服务架构,相比第三章的单体应用的简单的API所面临的哪些挑战 OAuth2协议与微服务安全:介绍OAuth2中的各个角色,以及相互之间的关系,介绍具体的代码实现 微服务网关安
阅读全文
posted @ 2019-12-15 15:42 我俩绝配
阅读(845)
评论(0)
推荐(0)
编辑
Spring Cloud微服务安全实战_3-8_API安全之登录
摘要: 前面的文章 https://www.cnblogs.com/lihaoyang/p/11967121.html 说了用过滤器实现HttpBasic 认证 ,在请求头里携带用户名和密码,存在的问题是,你不可能让用户每个请求都输入用户名密码吧,即使前端把用户名密码存起来,这也是不安全的。 一、基于Tok
阅读全文
posted @ 2019-12-15 13:15 我俩绝配
阅读(670)
评论(0)
推荐(0)
编辑
2019年12月8日
Spring Cloud微服务安全实战_3-7_API安全之授权
摘要: API安全之授权 访问控制: 1,ACL :Access Control Lists,直接给每个用户授权,他能访问什么。开发简单,但是用户多的话,给每个用户授权比较麻烦。 2,RBAC:Role Based Access Control。给角色授权,给用户赋予角色。授权简单,开发麻烦。 下边用ACL
阅读全文
posted @ 2019-12-08 21:03 我俩绝配
阅读(1138)
评论(0)
推荐(0)
编辑
Spring Cloud微服务安全实战_3-6_API安全机制之审计
摘要: 审计日志 定义:谁,在什么时间,干了什么事。 位置:认证之后,授权之前。 这样就知道是谁在访问,拒绝掉的访问也能被记录。如果放在认证之前,那么就不知道是谁在访问;如果放在授权之后,就没办法记录被拒绝的访问。 存储:审计日志一定要持久化,记在数据库里或者是文件,放在内存会丢失。(输出到公司的日志服务)
阅读全文
posted @ 2019-12-08 19:51 我俩绝配
阅读(1409)
评论(0)
推荐(0)
编辑
Spring Cloud微服务安全实战_3-5_API安全之常见问题
摘要: 1,数据校验,解决接口层的参数校验,是api安全的前线。可以用JSR303注解进行接口层面的校验 ,参考文章:https://www.ibm.com/developerworks/cn/java/j-lo-jsr303/index.html 2,密码加密(这个不说了,有很多加密算法),解决数据存储层
阅读全文
posted @ 2019-12-08 13:55 我俩绝配
阅读(912)
评论(0)
推荐(0)
编辑
2019年12月7日
Spring Cloud微服务安全实战_3-4_API安全机制之认证
摘要: 认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图中的认证不成功,也要继续处理,这个我觉得得看业务,比如管理系统,不登录就不让你访问,但对于比如电商的商品信息,不登录,也是可以访问的。 一、写一个用户注册服务 数据库user表: User类
阅读全文
posted @ 2019-12-07 20:12 我俩绝配
阅读(2265)
评论(0)
推荐(0)
编辑
2019年12月1日
Spring Cloud微服务安全实战_3-3_API安全之流控
摘要: 这几篇将API安全的 流控、认证、审计、授权 简单的过一遍,对这些概念先有个初步印象。后边还会详细讲解。 本篇说API安全之流控~第一印象。 一、概念 流控,流量控制,只放系统能处理的请求的数量过去,处于api安全链路的第一关。 为什么要做流控?保证系统的可用性,防止大流量把系统给压死。流控的位置做
阅读全文
posted @ 2019-12-01 18:57 我俩绝配
阅读(1303)
评论(0)
推荐(0)
编辑
上一页
1
···
3
4
5
6
7
8
9
10
11
···
26
下一页