一、概述 Spring Cloud Security 模块提供与 Spring Boot 应用程序中基于令牌的安全性相关的功能。具体来说,它使基于 OAuth2 的 SSO 更容易——支持在资源服务器之间中继令牌,以及使用嵌入式 Zuul 代理配置下游身份验证。在这篇快速文章中,我们将了解如何使用 Spring Boot 客户端应用程序、授权服务器和作为资源服务器的 REST API 来
转载
2023-12-17 23:16:53
62阅读
文章目录接口加密常见加密算法消息摘要算法常用摘要算法(MD5、SHA、CRC)对称加密常用对称加密算法(DES、3DES、AES)非对称加密常用的非对称加密算法(RSA、DSA、ECC)数字签名Web认证机制HTTP Basic AuthCookie AuthOAuthToken Auth基于JWT的Token认证JWT概念简述JWT组成JJWT快速入门创建SpringBoot项目并在pom文件
转载
2024-04-01 17:53:41
34阅读
1、概念:Feign 接口服务2、具体内容现在为止所进行的所有的 Rest 服务调用实际上都会出现一个非常尴尬的局面,例如:以如下代码为例:Dept dept = this.restTemplate
.exchange(DEPT_GET_URL + id, HttpMethod.GET,
new HttpEntity&
转载
2024-03-02 10:52:06
74阅读
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意gj者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(L
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密
转载
2022-08-16 11:32:47
6067阅读
一、JWT的身份认证 二、解决Eureka不安全问题 前面介绍到Eureka Server访问http://localhost:8761,任何服务都能注册到Eureka中,这样式很不安全的。 解决方法: 增加用户名和密码 1、引入spring-cloud-starter-security <depe
转载
2020-03-25 17:51:00
209阅读
2评论
Sentinel实现接口限流一、Sentinel 简介Sentinel的官方解释:分布式系统的流量防卫兵。从名字上来看,很容易就能猜到它是用来作服务稳定性保障的。对于服务稳定性保障组件,如果熟悉Spring Cloud的用户,第一反应应该就是Hystrix。但是比较可惜的是Netflix已经宣布对Hystrix停止更新。那么,在未来我们还有什么更好的选择呢?除了Spring Cloud官方推荐的r
转载
2024-04-12 13:08:50
60阅读
目录1、简介2、路由维度限流3、API维度限流4、综合使用 《SpringCloudAlibaba+Nacos整合Gateway网关》《Spring Cloud Gateway过滤器(GatewayFilter)工厂》《Spring Cloud Gateway内置各类型Predicate(断言)使用说明》1、简介网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,通过Sent
转载
2024-04-03 13:35:32
97阅读
微服务都是互相独立的,假如我们的网关和其他服务都在线上已经运行了好久,这个时候增加了一个微服务,这个时候要通过网关访问的话需要通过修改配置文件来增加路由规则,并且需要重启项目,所以我们需要实现动态路由方式一1、创建路由配置接口新建路由发布接口/**
* 路由配置服务
* @author : jiagang
* @date : Created in 2022/7/20 11:07
*/
pu
转载
2024-03-15 05:40:28
75阅读
@RequestBody支持json格式,前端传过来某类型的数据,后端 直接可以用@RequestPara
原创
2018-12-25 11:49:59
417阅读
前言最近几年,微服务架构一跃成为 IT 领域炙手可热的话题,大量一线互联网公司因为庞大的业务体量和业务需求,纷纷投入了微服务架构的建设中,像阿里巴巴、百度、美团等大厂,很早就已经开始了微服务的实践和应用。一线大厂的带动,让微服务成为了 Java 系程序员面试的必备考点。其中是否具有 Spring Cloud 技术能力的程序员,也是企业招聘中影响薪资的核心要素之一。Spring Cloud 作为所有
这篇文章介绍下网关层如何集成RBAC权限模型进行认证鉴权,文章目录如下:什么是RBAC权限模型?RBAC(Role-Based Access Control)基于角色访问控制,目前使用最为广泛的权限模型。相信大家对这种权限模型已经比较了解了。此模型有三个用户、角色和权限,在传统的权限模型用户直接关联加了角色层,解耦了用户和权限,使得权限系统有了更清晰的职责划分和更高的灵活度。以上五张表的SQL就不
转载
2024-09-17 14:44:46
12阅读
RestTemplate是Spring提供的用于发送HTTP请求的客户端工具,它遵循Restful原则,RestTemplate默认依赖JDK的Http连接工具HttpUrlConnection,你也可以替换不同的源,比如OkHttp、Apache HttpComponents 等等。。Feign是Spring Cloud组件中一个轻量级RESTful的HTTP服务客户端,Feign内置了Ribb
转载
2024-04-07 08:22:23
73阅读
1_Spring Cloud技术分析-服务治理
一、概述介绍了Spring Cloud Netflix进行服务治理的技术原理。
二、Spring Cloud Netflix的优势对于微服务的治理而言,核心就是服务的注册和发现。所以选择哪个组件,很大程度上要看它对于服务注册与发现的解决方案。在这个领域,开源架构很多,最常见的是Zookeeper,但这并不是一个最佳选择。在分布式系统领域有个著名的CA
转载
2023-08-25 19:03:24
49阅读
文章目录集成测试@SpringBootTest的集成测试Spring Boot Test集成测试环境搭建参考源代码 集成测试集成测试(Integration Testing,缩写为INT)将多个模块结合在一起进行测试,确保多个组件可以正确交互。当它失败表示你的各个代码块间无法有效协作。集成测试可以是下面其中一项:测试两个或多个类之间的交互。包含多层的测试。包括业务服务和持久层之间的交互。包含整个
转载
2024-02-20 17:07:00
61阅读
在实现了请求路由功能之后,我们的微服务应用提供的接口就可以通过统一的API网关入口被客户端访问到了。但是,每个客户端用户请求微服务应用提供的接口时,它们的访问权限往往都有一定的限制,系统并不会将所有的微服务接口都对它们开放。然而, 目前的服务路由并没有限制权限这样的功能,所有请求都会被毫无保留地转发到具体的应用并返回结果,为了实现对客户端请求的安全校验和权限控制,最简单和粗暴的方法就是
转载
2024-07-01 16:01:34
104阅读
一、SpringCloud 简介首先看看SpringCloud官方的介绍:Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代理,控制总线)。分布式系统的协调导致样板模式,并且使用Spring Cloud开发人员可以快速站起来实施这些模式的服务和应用程序。他们将在任何分布式环境中运行良好,包括开发人员自己的笔记本电脑,裸机数
转载
2024-04-17 15:39:26
14阅读
终于到了我们的重点,微服务了。与使用OkHttp3来实现的客户端类似,Feign接口本来也就是一个Http调用,依然可以使用Http头传值的方式,将 Trace 往下传。本文更多的是关于 SpringCloud 的一些知识,你需要了解一些基本的 Spring 相关的知识。安装ConsulSpringCloud的注册中心,我们选用Consu
转载
2024-04-09 21:12:12
85阅读
Spring Cloud可以增加HTTP B...
转载
2018-01-13 10:07:00
119阅读
2评论
最近想给自己的小系统搭建一个登录认证服务,最初是想着一套oauth2权鉴就可以,但是发现这个oauth2只是权鉴,具体的登录认证需要由 SpringSecurity来进行实现。
也就是说SpringSecurity 主要就是用来进行用户名、密码认证的登录框架
然后看了一下 SpringSecurity,发现之前用过,但是只是用过,具体的流程不清楚。
趁这个机会,将SpringSecurity源码大
转载
2024-09-07 16:28:16
25阅读
