高山-景行 - 博客园

2019年12月1日

Spring cloud微服务安全实战-5-8实现基于session的SSO（认证服务器的session有效期）

摘要：认证服务器 session的有效期。也就是认证服务器上的session的有效期生成环境下，认证服务器一定是一个集群。集群。那么session一定是要在所有的服务器之间进行共享的。最简单的方式是用Spring Session来实现。 session共享在认证服务器的pom.xml加一个依赖。用阅读全文

posted @ 2019-12-01 14:35 高山-景行阅读(461) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-5-7实现基于session的SSO（客户端应用的Session有效期）

摘要：授权模式改造成了Authorization code完成了改造的同时也实现了SSO。微服务环境下的前后端分离的单点登陆。把admin的服务重启。刷新页面并没有让我去登陆，直接就进入了首页。 order的API控制台只要你在认证服务器上的session没过期。认证服务器就知道你是谁，他就不会让你阅读全文

posted @ 2019-12-01 12:47 高山-景行阅读(591) 评论(0) 推荐(0) 编辑

2019年11月30日

Spring cloud微服务安全实战-5-6实现授权码认证流程（2）

摘要：授权服务器，返回给我一个授权码，这里我只需要把授权传回去就可以了。来证明我是这个服务器。 URI的地址传和第一次的地址一样的，认证服务器会比，第一次跳转的请求和第二次申请令牌的请求redirect_uri这个参数是不是一致，如果不一致就会报错。这样发出请求后，就会拿到一个令牌。前端的服务器拿到阅读全文

posted @ 2019-11-30 23:27 高山-景行阅读(542) 评论(1) 推荐(0) 编辑

Spring cloud微服务安全实战-5-5实现授权码认证流程（1）

摘要：目前为止已经完成了完整的用户逻辑目前的问题是，用户在登陆的时候，用户名提交的是给前端服务器的。每个前端服务器的开发人员都可能接触到前端的用户名密码。每一个客户端应用都要去处理登陆的逻辑，一单我的登陆逻辑有变化，可能我所有的客户端应用都要去改，重新部署。一个是安全性，一个是耦合，开发起来会比较麻阅读全文

posted @ 2019-11-30 15:00 高山-景行阅读(637) 评论(0) 推荐(0) 编辑

2019年11月29日

Spring cloud微服务安全实战-5-4请求转发及退出

摘要：步骤1234已经完成下面处理 5678这几步。zuul在转发的时候把请求头加上获取订单信息加一个按钮，登陆成功后，去拿订单的信息。展示获取到的订单信息 ts代码 ts内定义order对象定义getOrder的方法和登陆类似，这次发的是get请求前端代码的后端java 先复制zuul 阅读全文

posted @ 2019-11-29 13:00 高山-景行阅读(707) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-5-3后端服务改造

摘要：本节来实现一个登陆的效果。需要一个登陆前的页面和登陆后的页面。直接粘贴过来的代码这是一个和后台的绑定后台要有个autenticated的对象来实现绑定，ts内我们定义这个autenticated变量。当autenticated是false的时候，这个hidden就不触发。方括号绑的是属性，阅读全文

posted @ 2019-11-29 00:11 高山-景行阅读(495) 评论(0) 推荐(0) 编辑

2019年11月28日

Spring cloud微服务安全实战-5-2前端页面改造

摘要：创建一个新的maveb项目，做一个admin的管理界面用angular写前面的页面。先把dependcency引用引进来。前端的插件能帮我在springboot里面搭建出一个nodeJS的环境来。最近这里的引用可以插件最终的源代码。这是node.js的版本多出一个node的文件夹来。有了阅读全文

posted @ 2019-11-28 22:09 高山-景行阅读(835) 评论(4) 推荐(0) 编辑

Spring cloud微服务安全实战-5-1单点登录基本架

摘要：基于微服务架构，前后端分离实现SSO 前后端分离到底是个什么样的架构。中间不是用Nginx而是用Node JS。 node.js在服务端的页面渲染，这样搜索引擎爬虫来爬的时候爬的就是html页面。我们所说的前端不光是浏览器，还包括webServer。后端只负责提供数据把客户端，做成阅读全文

posted @ 2019-11-28 19:21 高山-景行阅读(490) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-11Zuul网关安全开发（四）

摘要：限流，有个现成的开源项目可以帮助我们来做网关上的限流用最新的这个版本在pom.xml加入引用。在限流的过程中需要存一些信息，可以存在数据库里也可以存在redis里。这里我们演示存到数据库里比如说配置1分钟内只能有100个请求。那么当前已经有多少个请求过去了，这个是需要记下来的，下一个请求阅读全文

posted @ 2019-11-28 13:02 高山-景行阅读(644) 评论(0) 推荐(0) 编辑

2019年11月27日

Spring cloud微服务安全实战-4-10Zuul网关安全开发（三）

摘要：首先把地址给它发送post请求，请求的数据就是这个entity对象。最后返回的值要封装到TokenInfo里面如果一切正常的话就会拿到一个响应的实体，实体里面就包含了TokenInfo 打印实体到控制台。最终返回response的body 审计日志跟在Oauth的过滤器后面所以这里是2 模阅读全文

posted @ 2019-11-27 23:51 高山-景行阅读(511) 评论(1) 推荐(0) 编辑

Spring cloud微服务安全实战-4-9Zuul网关安全开发（二）

摘要：把在微服务里面写的安全的相关逻辑挪到网关里面来。这样把安全逻辑和业务逻辑解耦开。那么这些问题就都解决了。先来看下之前的安全的代码，首先在之类做了认证，认证服务器去认证，拿这个token去换用户信息。认证完成后，又在这里做了个简单的授权，盘点当前的用户是不是有读权限和写权限。在这里还根据res 阅读全文

posted @ 2019-11-27 23:06 高山-景行阅读(578) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-8Zuul网关安全开发（一）

摘要：安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的，在这个应用里面，我们需要去，这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。然后我们需要去知道认证服务器的地址，这些都是耦合。虽然我们把server.resource这里面的代码提炼成一个公用的jar包把这些client 阅读全文

posted @ 2019-11-27 21:48 高山-景行阅读(807) 评论(0) 推荐(0) 编辑

2019年11月26日

Spring cloud微服务安全实战-4-7重构代码以适应真实环境

摘要：现在有了认证服务器，也配置了资源服务器。也根据OAuth协议，基于令牌认证的授权也跑通了。基本的概念也有了简单的理解。往下深入之前，有几个点，还需要说一下使用scopes来控制权限，scopes可以理解为之前的ACL 第三章的时候自己写的ACL来控制的读写权限。在OAuth协议里面用scopes 阅读全文

posted @ 2019-11-26 23:39 高山-景行阅读(549) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-6搭建OAuth2资源服务器

摘要：认证服务器已经搭建好了。可以通过认证服务器拿到令牌下面改造订单服务，让它可以用这个令牌。争对订单服务要做三个事， 1。让订单服务知道它自己是Oauth协议里面的资源服务器。，它知道这个事后，它才会在自己的应用前面去加一个过滤器，然后去校验这个令牌。 2.让它知道自己是什么资源服务器。让它声明一阅读全文

posted @ 2019-11-26 21:48 高山-景行阅读(1419) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-5搭建OAuth2认证服务器

摘要：现在可以访问我们的认证服务器，应用我们已经配置好了。下面配置让用户可以访问我的认证服务器。再来重写一个方法。 EndpointConfigure端点的配置。 authenticationManager用来校验，我们传进来的用户信息是不是合法的 authenticationManager那么它从哪来阅读全文

posted @ 2019-11-26 17:14 高山-景行阅读(1474) 评论(1) 推荐(0) 编辑

Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全

摘要： Oauth2 解决了cookie和session的问题搭建认证服务器把依赖都复制进来因为搭建的是Oauth的服务器，所以还需要导入oauth2 开始写代码首先创建启动类增加配置文件端口设置为9090 认证服务器的配置继承的父类。这个就是授权服务器的配置的适配器的类 @Configur 阅读全文

posted @ 2019-11-26 12:56 高山-景行阅读(857) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-3-12session固定攻击防护

摘要： getSession这个方法里面的逻辑，会根据传过来的cookie里面带的JSessionID在你的服务器上去找一个session，如果能找到，就用这个已经存在的session，这个getSession就返回这个已经存在的session吗，如果没有找到就创建一个新的session并返回回来。这句是g 阅读全文

posted @ 2019-11-26 08:41 高山-景行阅读(747) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-3常见的微服务安全整体架构

摘要：整体架构这个图适合中小公司。麻雀虽小五脏俱全。微服务架构所需要做的事在这个图里基本都有了。绿色的不讲，主要讲的是这三块（橘黄色的）。后面的和运维相关，会讲，不会讲的太深订单服务首先来写一个订单服务从user的项目复制依赖到order里面复制过来了增加starter-web的依赖创阅读全文

posted @ 2019-11-26 00:21 高山-景行阅读(1496) 评论(0) 推荐(0) 编辑

2019年11月25日

Spring cloud微服务安全实战-4-2微服务安全的新挑战

摘要：微服务的环境下，我的业务逻辑不再是在一个单一的进程里，而是分散了很多的进程里。订单、物流、库存、价格。每一个tomcat都是一个进程。每一个进程，每一个tomcat都有自己的入口点。那么就导致我防范的攻击面比原来大的多。那么风险也会高的多。性能问题，原来的所有业务逻辑都在同一个进程里面。那么我阅读全文

posted @ 2019-11-25 23:33 高山-景行阅读(802) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-4-1章节概述

摘要：过渡到复杂的微服务场景下面。搭建起一个简单的微服务架构，一个网关，一个安全中心，两个微服务，然后会看到如何将安全相关的问题解构出来放在网关上。然后与OAuth协议整合起来。阅读全文

posted @ 2019-11-25 22:15 高山-景行阅读(369) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-3-14章节小结

摘要：认证：一个httpBasic 一个是用户名密码的认证授权：数据库内判断的r就是读 w就是写，ACL 获取用户信息的这段逻辑，实际上着也是安全机制的一种。防止越权，当前只能看到自己的信息。 Spring Data JPA提供的一套审计机制，包括审计相关的注解审计的接口 guava简单的实现留空效阅读全文

posted @ 2019-11-25 22:10 高山-景行阅读(296) 评论(0) 推荐(0) 编辑

Spring cloud微服务安全实战-3-13重构代码

摘要：让代码同时支持两种方式，登陆访问和带着请求头的token访问也可以。首先做代码的重构这里改成getSession() 改成这样以后会有一个问题，我用httpBasic登陆成功以后，我的用户信息放在session里面，后续的请求不用带Authorization的请求头也能访问。我希望实现的效果是阅读全文

posted @ 2019-11-25 21:01 高山-景行阅读(444) 评论(0) 推荐(0) 编辑

全面系统Python3入门+进阶-1-7 课程内容与特点

摘要：结束阅读全文

posted @ 2019-11-25 13:02 高山-景行阅读(253) 评论(0) 推荐(0) 编辑

全面系统Python3入门+进阶-1-5 一个经典误区

摘要：结束阅读全文

posted @ 2019-11-25 12:54 高山-景行阅读(154) 评论(0) 推荐(0) 编辑

全面系统Python3入门+进阶-1-4 Python的缺点

摘要：结束阅读全文

posted @ 2019-11-25 12:46 高山-景行阅读(146) 评论(0) 推荐(0) 编辑

公告