微服务架构的安全 2

在微服务架构的安全 1，认证授权都是在各个资源服务器里完成的，这样有很大的局限性。不利于拓展。

微服务架构下应该是在zuul 网关这个层面去统一处理

 

 

 

创建网关服务

 

 

 

 

 

 我配置完就访问出现401，因为你访问访问它也需要你有权限就会有这个问题

 

二、简单模拟网关

三大过滤器

 

 

 

 

 

 使用pre 在之前执行

 

 

 逻辑

 

 

 

 

 tokenInfo 放到请求里

 

 

2、审计的过滤器

 

 

 记录日志，执行顺序是2

3 授权过滤器

 

 

 

 

 

 

 

二、基于Oauth2 和 JWT 的网关权限处理

2.1 认证服务器里改造 使用jwt

 

 

 使用了秘钥，更安全

 

 

 

 

 

key 生成

keytool -genkeypair -alias mvp -keyalg RSA -keystore D:\mvp.key 

视频 https 里有

测试拿到token

 

 

 

防篡改 但是不防泄密 谁都可以看到里面的信息

 

2.2 网关和资源服务器配置

 

 

 数据库里也要配置

前面的过滤器不要了，使用Oauth2

 

 

 访问token的url 放行 

 

orderServer配置

 

 

 

API 里拿用户名

 

 

 

拿到token测试

 

 

 

 

默认是是oauth2-resouce 

 

 

 

 

数据库里配置gateway的，清空resourceIDs 就可以访问 

 

2.3 服务间令牌传递

price服务里

 

 

 

 

 

 

 

 

 

 

 

三、网关限流

 

现在使用的是mysql 实际使用redis

 

 

 

 

 

 

 

 请求quota 通过的时间