本篇先分别介绍了 oapService(平台后端)、webappService(UI 服务)、 Java Agent(探测器)的安装和测试。接着介绍了在默认的基础上,如何增加打印业务方法的具体异常信息和方法参数。然后介绍了如何对接口进行性能监控和分析。最后介绍了如何集成日志框架和添加链路追踪id、追踪日志。通过异常信息的收集,性能的监控和分析,追踪日志的集成,我们可以更清晰的观测分布式系统。
本篇先介绍了 Spring Cloud Gateway 网关工程的搭建。然后对网关工程本身服务及账户服务、商品服务、订单服务进行了测试。最后还介绍了在网关工程中整合 Knife4j,并且对整合后的 api 文档进行了测试。
本篇先介绍了 Seata Server 的搭建,及 Seata 客户端的整合。接着提出了一个简单的下单需求场景。然后对该下单的需求场景,分别使用 AT、TCC、Saga、XA 四种模式进行实现并测试。
本篇先介绍了 Sentinel 控制台的搭建,及 Sentinel 客户端的整合。然后,介绍了流控、熔断的自定义异常,并进行了相应测试。最后,介绍了如何将 Sentinel 的流控、熔断等规则信息持久化到 Nacos 中。
本篇先介绍了 Nacos 的搭建。然后介绍了以 Nacos 作为注册中,实现微服务的注册与发现,并分别进行了测试。在介绍 Nacos 服务发现的过程中,我们集成了 OpenFeign 作为 REST 客户端,以实现跨服务之间的接口调用。最后介绍了用 Nacos 作为配置中心,以便更好地对配置信息进行管理。
本篇根据上一篇搭建好的项目基础架构,介绍了 MyBatis-Plus 、Knife4j 的整合,并分别给账户模块、商品模块、订单模块下的各层工程,添加了 CRUD 接口。同时对 MyBatis-Plus 、Knife4j 整合后的效果进行了相关测试。
本篇是基于 COLA 架构的 Spring Cloud Alibaba 系列的开篇,先简单的介绍了 COLA 架构和 Spring Cloud Alibaba 最新版本。然后介绍了账户模块、商品模块、订单模块的数据库设计。最后介绍了 mall-demo 工程中,组件模块、账户模块、商品模块、订单模块等工程的搭建。
本篇先是用时序图介绍了单点登录的交互流程。接着介绍了单点登录中认证服务器、客户端商品服务的搭建,同时对客户端商品服务进行了测试。然后以客户端订单服务为样板搭建了一份客户端商品服务。最后对单点登录的全流程进行了闭环测试。
本篇先举例演示了用户名不存在、密码不正确、请求受保护的资源未带令牌、请求受保护的资源令牌权限不足等框架默认的异常输出情况。接着介绍了框架中ExceptionTranslationFilter过滤器对AuthenticationException、AccessDeniedException的处理逻辑。然后实现了自定义的AuthenticationException、AccessDeniedException、AuthenticationFailureHandler、ExceptionTranslationFilter,并一一给出了相应的测试以验证,最后测试了一下授权码模式的整个流程是因为本篇章所增加的自定义异常而收到影响。
本篇先是介绍了授权码模式令牌被窃取的风险,接着介绍了PKCE如何降低令牌被窃取的风险的解决方案,然后介绍了如何使用S256算法生成code_verifier、code_challenge的例子,最后对PKCE中code_challenge_method=S256的类型进行了测试和效果展示。
本篇先是演示了默认userinfo接口的返回结果,并介绍了默认userinfo返回哪些字段信息,然后讲解并实现如何自定义oidc,最后对自定义oidc的各种权限场景进行了测试演示。
本篇先是演示了将授权码模式生成id_token的代码在自定义密码模式中直接生成id_token的后果,接着解释了使用自定义密码模式时,默认生成的id_token为何缺少了auth_time、sid这两个字段的原因,最后介绍了如何自定义id_token和自定义access_token。
本篇介绍了如何实现Spring Authorization Server的拓展类型,文中先是介绍了自定义密码模式的实现,在实现自定义密码模式的过程中,也介绍了如何生成refresh_token,最后在实现自定义密码模式的基础上也顺带介绍了短信验证码的实现。
本篇对设备授权码模式进行了相关介绍,对认证服务器进行了改造,实现了设备授权码模式,也优化了认证页面、授权页面的响应速度,最后列出了使用设备授权码模式的过程中需要注意的一些地方。
本文简单介绍了oauth2资源服务器的搭建及测试,在总结的部分,给出了pring-boot-starter-oauth2-client和spring-boot-starter-oauth2-resource-server在微服务中使用场景的个人看法。
本文简单介绍了oauth2客户端的搭建及测试,客户端的主要职责是识别用户操作是否有身份认证,已认证,则放行,未认证,则拒绝或引导到认证服务器进行认证。
本篇介绍了Spring Authorization Server认证服务器的搭建,实现了授权码模式,也演示了refresh_token模式,最后对客户端和用户信息改造成基于数据库的存储。
本篇是Spring Authorization Server系列的开篇,主要是先介绍Spring Authorization Server相关的一些概念。
本篇是关于Spring Security安全认证框架的基础知识,简单介绍了Spring Security的相关流程,文中demo整合了Spring Boot + Spring Security +JWT,实现自定义用户登录和权限控制。
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
