上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 93 下一页
2019年12月9日
Spring cloud微服务安全实战-7-9自定义日志采集的格式和内容
摘要: 怎么来控制输出的日志的格式。并且从日志里面提取出来我想要的一些信息。 整个的message是一个大的json格式字符串。 虽然是可以通过关键字搜索到。但是日志看起来并不舒服。 在我们的控制台,日志实际上是这样的。可以很清楚的看到日志的内容。现在混在了json里面。看起来不舒服,而且有些字段丢失掉了。 阅读全文
posted @ 2019-12-09 22:22 高山-景行 阅读(792) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-7-8ELK+SpringBoot环境搭建
摘要: 采集不可聚合的离散的。日志信息的e ELK是三个系统的简称 LogStash:用来做日志的收集、过滤、格式转换 Kibana:和普罗米修斯的grafana一个意思。主要用来展示数据。 用docker来装ELK的环境 把这个项目克隆到本地 说明里面 告诉你怎么使用。 进入到docker-elk的文件夹 阅读全文
posted @ 2019-12-09 21:45 高山-景行 阅读(917) 评论(1) 推荐(0) 编辑
Spring cloud微服务安全实战-7-7自定义metrics监控指标(2)
摘要: Gauge用来显示单词一个数的 勾选,这里编程仪表盘 设置仪表盘的最大值、最小值 保存 直接保存 保存成功的提示 返回 这就是我们做的一个简单的仪表盘 这个不适合我们的counter,因为没有最大值 ,上限。 可以拖动调整大小。 折线图 一段时间内访问量的曲线,波动情况。启动我们这个测试类,以1秒1 阅读全文
posted @ 2019-12-09 12:29 高山-景行 阅读(581) 评论(0) 推荐(0) 编辑
2019年12月8日
Spring cloud微服务安全实战-7-6自定义metrics监控指标(1)
摘要: 自己写代码来定义一个metrics,然后让prmetheus收走,在grafana里面定义一个panel并展示出来。 prometheus的四种metrics指标。虽然所有的metrics都是数字,但是数字和数字之间还不一样。 counter:比如说请求的总量,cpu的使用时间 Gauge:统计的数 阅读全文
posted @ 2019-12-08 21:49 高山-景行 阅读(2953) 评论(0) 推荐(0) 编辑
阶段一-01.万丈高楼,地基首要-第1章 学习指南-1-1 课程导学
摘要: 讲师团队 课程安排 阶段五 结束 阅读全文
posted @ 2019-12-08 11:03 高山-景行 阅读(373) 评论(0) 推荐(0) 编辑
2019年12月7日
Spring cloud微服务安全实战-7-5配置grafana图表及报警
摘要: 先过一下grafana的配置文件 grafana的配置文件。 右键服务的地址、发信人 账号 和面等 配置要连到prometheus上。 登陆的密码是多少,第二行是不允许用户注册。 dashboard.json里面内容太多 不能完全的看懂。 界面 admin password 新建一个dashboar 阅读全文
posted @ 2019-12-07 23:23 高山-景行 阅读(1052) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-7-4整合SpringBoot和Prometheus
摘要: pom文件里面加两个依赖。让SpringBoot暴露出一些断点。 在actuator的机制上面加一些prometheus的端点,暴露出来给prometheus可以识别的数据, 配置文件配置。 要暴露的端点 这样就暴露出三个端点,prometheus、info、health。Acuator加上去以后, 阅读全文
posted @ 2019-12-07 22:47 高山-景行 阅读(886) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-7-3prometheus环境搭建
摘要: Prmetheus 主要用来做来Metrics的监控和报警,这张图是官方的架构图。 这是他的核心 它的作用是根据我们的配置去完成数据的采集、服务的发现,以及数据的存储。 这是服务的发现,通过Service discovery,prmethesu就会知道去哪里采集数据。Service discover 阅读全文
posted @ 2019-12-07 11:50 高山-景行 阅读(1045) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-7-2docker快速入门
摘要: 因为后面运行的这些可视化的工具都是用docker去run 的。为了避免对docker完全没有概念的同学听不懂,帮助大家从概念上去理解docker是个什么东西。 最核心的东西就是镜像,把它理解为SpringBoot打成的可执行的Jar包,分别是可执行的jar包是java语言写的东西, 镜像是包含了你应 阅读全文
posted @ 2019-12-07 10:31 高山-景行 阅读(309) 评论(0) 推荐(0) 编辑
2019年12月6日
Spring cloud微服务安全实战-7-1章节概述
摘要: 前面的章节都是围绕这微服务的安全在讲一些东西,包括微服务本身api的安全、网关的安全、怎么去做安全中心,包括认证服务器,权限的服务。权限的设计,怎么来实现SSO。然后sentinel来实现统一的熔断,限流,这些都是和安全相关的知识点。前面讲的这些东西都是保证你的服务不出问题的。但是一个永远不出现问题 阅读全文
posted @ 2019-12-06 12:48 高山-景行 阅读(359) 评论(0) 推荐(0) 编辑
2019年12月5日
Spring cloud微服务安全实战-6-11sentinel之配置持久化
摘要: 规则的持久化问题。现在的规则都是在内存里的,我们要写一些代码来编一些规则。启动以后规则在内存里了。如果你配置里面有sentinel的dashboard,有流量经过客户端的时候,它会把规则同步给Dashboard,同样的sentinel的dashboard页面上增加或者修改规则后。sentinel也会 阅读全文
posted @ 2019-12-05 23:29 高山-景行 阅读(1384) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-6-10sentinel之热点和系统规则
摘要: 热点规则 热点就是经常访问的数据。很多时候我们希望争对某一些热点数据,然后来进行限制。比如说商品的信息这个服务,我们给它做一个限流,qps是100,某一天我想做一个秒杀活动,可能会有很大的流量,这个时候一个商品的qps就达到100了,这个时候就会把流量给他控制住。其他的商品就都看不了。 我希望秒杀这 阅读全文
posted @ 2019-12-05 19:57 高山-景行 阅读(741) 评论(0) 推荐(1) 编辑
Spring cloud微服务安全实战-6-9sentinel之熔断降级
摘要: 来讲一下降级规则 服务会互相调用,服务A会有一些服务之间的依赖。 假设服务D的响应时间变长了。A调用D就会卡住了。 熔断,某一个服务出现问题,会把服务拖死。如果A出现,会把依赖A的那些服务拖死。 主要原理是在所有服务的前面加一个熔断器。平常是关闭的,如果发现后面的服务不可用,就提示打不开。 服务A调 阅读全文
posted @ 2019-12-05 12:59 高山-景行 阅读(414) 评论(0) 推荐(0) 编辑
2019年12月4日
Spring cloud微服务安全实战-6-8sentinel限流实战
摘要: 阿里2018年开源的。 简单来说就是干三件事,最终的结果就是保证你的服务可用,不会崩掉。保证服务高可用。 流控 先从最简单的场景来入手。 1.引用一个依赖, 2,声明一个资源。 3.声明一个规则 注意依赖是加在你的微服务上的,每一个微服务都要加一个sentinel的依赖。 maven上搜索 声明资源 阅读全文
posted @ 2019-12-04 22:31 高山-景行 阅读(614) 评论(1) 推荐(0) 编辑
Spring cloud微服务安全实战-6-7jwt改造总结
摘要: 限流的改造。 同样注意,不要声明成Spring的Bean 在上面声明Rateliiter 如果能获取到权限继续往下走,没权限就返回,to many request的错误信息。 加到过滤器链上 加载Spring Scurity过滤器链的第一个过滤器之前。 启动网关,测试 复制获取到的令牌。 先走的限流 阅读全文
posted @ 2019-12-04 20:59 高山-景行 阅读(837) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-6-6jwt改造之日志及错误处理(2)
摘要: 第一次请求失败了 打印出了403,第二次更新成功 现在只处理了403这种情况,还有一种情况就是401,就是当前用户需要做身份认证,你没有做身份认证。 401的处理 与403类似,也是在这里配置。EntryPoint入口点。 这个方法里面,我们要实现的接口是AuthenticationEntryPoi 阅读全文
posted @ 2019-12-04 19:55 高山-景行 阅读(462) 评论(0) 推荐(0) 编辑
2019年12月3日
Spring cloud微服务安全实战-6-5jwt改造之日志及错误处理(1)
摘要: 在代码里,我们没有认证或者授权的filter。认证和授权的工作现在基本上完全由Spring Security的过滤器接管了。 本节就来看下 如何在Spring Security的过滤器链上加入我们自己的逻辑,因为现在这个过滤器链上只处理了认证和授权。我们还有其他的一些安全机制,比如说限流、日志。我们 阅读全文
posted @ 2019-12-03 23:15 高山-景行 阅读(969) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-6-4权限控制改造
摘要: 授权,权限的控制 令牌里的scope包含fly就有权限访问。根据Oauth的scope来做权限控制, 要让@PreAuthorize生效,就要在启动类里面写一个注解。 里面有一个属性叫做,就是在方法的执行之后可以用注解来插入一些方法安全的相关的一些表达式。 这样orderController里面的注 阅读全文
posted @ 2019-12-03 21:53 高山-景行 阅读(1306) 评论(0) 推荐(0) 编辑
2019年12月2日
Spring cloud微服务安全实战-6-3JWT改造之网关和服务改造
摘要: 网关上认证去做哪些改造 在网关上用jwt去解析用户信息,而不再发送校验令牌的请求了。 之前的时候网关上实际上写了很多的代码 包括认证,发check_token去把token请求,换成用户信息。 这俩是审计日志和授权。 自己写了个MeFilter获取用户的信息 限流 filter都删掉,Spring 阅读全文
posted @ 2019-12-02 23:43 高山-景行 阅读(1122) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-6-2JWT认证之认证服务改造
摘要: 首先来解决认证的问题。 1.效率低,每次认证都要去认证服务器调一次服务。 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦。 jwt令牌。 spring提供了工具,帮你在微服务之间传递令牌。让你不用去写额外的代码 服务器端的改造 看一下认证服务器配置的这个类。这里有个tokenSto 阅读全文
posted @ 2019-12-02 12:49 高山-景行 阅读(671) 评论(5) 推荐(0) 编辑
2019年12月1日
Spring cloud微服务安全实战-6-1本章概述
摘要: 这一章来讲一下,微服务之间的通讯安全。 当前这个架构还存在的问题 在网关上做限流还是有一些问题的。例如我的订单服务限流是100,库存服务限流也是100。但是我的订单服务会调用我的库存服务。那么在网关这,给订单转100个请求,库存转100个请求,最后订单又调了库存,库存会同时受到200个请求。这时候库 阅读全文
posted @ 2019-12-01 23:13 高山-景行 阅读(353) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-5-12实现基于token的SSO(2)
摘要: 我只要把这个meFilter放在AuthorizationFilter后面就可以了。 authorizationFilter的排序是3 MeFilter设置为4 就可以了。 拿到了username直接返回回来 启动服务测试 启动网关 认证 现在在服务器的session上不再存任何东西了 首先登陆 一 阅读全文
posted @ 2019-12-01 22:47 高山-景行 阅读(341) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-5-11实现基于token的SSO(1)
摘要: 基于服务器session的SSO的方案,用户的登陆状态都是存在服务器端的 基于浏览器cookie的token实现一个sso,在原来的基础上做进一步的改造。让他不依赖session。而是完全由cookie里的token来决定。 给前端颁发token的时候不是写在前端的session中,而是cookie 阅读全文
posted @ 2019-12-01 21:36 高山-景行 阅读(632) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-_5-10实现基于session的SSO(Token有效期)
摘要: refresh_token过期了怎么办,虽然可以设置一个比较长的有效期,但是终归还是要过期的。 只能从认证服务器重新走认证授权的流程。 两种情况 1,session还没过期的,跳过去之后,直接就知道你是谁,生成一个令牌返回给你 2.session也过期了,重新输用户名密码登陆 也可以去控制,一旦re 阅读全文
posted @ 2019-12-01 19:20 高山-景行 阅读(695) 评论(0) 推荐(0) 编辑
Spring cloud微服务安全实战-5-9实现基于session的SSO(Token有效期)
摘要: token的有效期 会出现一种情况session有效期还没到。但是token过期了。 用户登陆着,但是token失效了 没法访问服务了。 刷新令牌要和clientId和ClientSecret一起用,发请求才有效。 那么刷新令牌在哪里?在数据库内 我们从来没有配置这个字段。 refresh_toke 阅读全文
posted @ 2019-12-01 15:35 高山-景行 阅读(910) 评论(0) 推荐(0) 编辑
上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 93 下一页