本篇先介绍了 Token 本地认证的算法和流程。接着介绍了算法工具类和鉴权管理器的组件封装。然后介绍了认证服务、资源服务的改造。最后对前端应用、认证服务器、资源服务器的交互流程进行了测试验证。
本篇先用时序图介绍了前端应用、认证服务器、资源服务器的交互流程。接着,介绍了认证服务器的搭建和测试。然后,介绍了资源服务器的改造,以达到对资源服务器的访问进行资源保护效果。最后对前端应用、认证服务器、资源服务器的交互流程进行了测试验证。
本篇先分别介绍了 oapService(平台后端)、webappService(UI 服务)、 Java Agent(探测器)的安装和测试。接着介绍了在默认的基础上,如何增加打印业务方法的具体异常信息和方法参数。然后介绍了如何对接口进行性能监控和分析。最后介绍了如何集成日志框架和添加链路追踪id、追踪日志。通过异常信息的收集,性能的监控和分析,追踪日志的集成,我们可以更清晰的观测分布式系统。
本篇先介绍了 Spring Cloud Gateway 网关工程的搭建。然后对网关工程本身服务及账户服务、商品服务、订单服务进行了测试。最后还介绍了在网关工程中整合 Knife4j,并且对整合后的 api 文档进行了测试。
本篇先介绍了 Seata Server 的搭建,及 Seata 客户端的整合。接着提出了一个简单的下单需求场景。然后对该下单的需求场景,分别使用 AT、TCC、Saga、XA 四种模式进行实现并测试。
本篇先介绍了 Sentinel 控制台的搭建,及 Sentinel 客户端的整合。然后,介绍了流控、熔断的自定义异常,并进行了相应测试。最后,介绍了如何将 Sentinel 的流控、熔断等规则信息持久化到 Nacos 中。
本篇先介绍了 Nacos 的搭建。然后介绍了以 Nacos 作为注册中,实现微服务的注册与发现,并分别进行了测试。在介绍 Nacos 服务发现的过程中,我们集成了 OpenFeign 作为 REST 客户端,以实现跨服务之间的接口调用。最后介绍了用 Nacos 作为配置中心,以便更好地对配置信息进行管理。
本篇根据上一篇搭建好的项目基础架构,介绍了 MyBatis-Plus 、Knife4j 的整合,并分别给账户模块、商品模块、订单模块下的各层工程,添加了 CRUD 接口。同时对 MyBatis-Plus 、Knife4j 整合后的效果进行了相关测试。
本篇是基于 COLA 架构的 Spring Cloud Alibaba 系列的开篇,先简单的介绍了 COLA 架构和 Spring Cloud Alibaba 最新版本。然后介绍了账户模块、商品模块、订单模块的数据库设计。最后介绍了 mall-demo 工程中,组件模块、账户模块、商品模块、订单模块等工程的搭建。
本篇先是用时序图介绍了单点登录的交互流程。接着介绍了单点登录中认证服务器、客户端商品服务的搭建,同时对客户端商品服务进行了测试。然后以客户端订单服务为样板搭建了一份客户端商品服务。最后对单点登录的全流程进行了闭环测试。
本篇先举例演示了用户名不存在、密码不正确、请求受保护的资源未带令牌、请求受保护的资源令牌权限不足等框架默认的异常输出情况。接着介绍了框架中ExceptionTranslationFilter过滤器对AuthenticationException、AccessDeniedException的处理逻辑。然后实现了自定义的AuthenticationException、AccessDeniedException、AuthenticationFailureHandler、ExceptionTranslationFilter,并一一给出了相应的测试以验证,最后测试了一下授权码模式的整个流程是因为本篇章所增加的自定义异常而收到影响。
本篇先是介绍了授权码模式令牌被窃取的风险,接着介绍了PKCE如何降低令牌被窃取的风险的解决方案,然后介绍了如何使用S256算法生成code_verifier、code_challenge的例子,最后对PKCE中code_challenge_method=S256的类型进行了测试和效果展示。
本篇先是演示了默认userinfo接口的返回结果,并介绍了默认userinfo返回哪些字段信息,然后讲解并实现如何自定义oidc,最后对自定义oidc的各种权限场景进行了测试演示。
本篇先是演示了将授权码模式生成id_token的代码在自定义密码模式中直接生成id_token的后果,接着解释了使用自定义密码模式时,默认生成的id_token为何缺少了auth_time、sid这两个字段的原因,最后介绍了如何自定义id_token和自定义access_token。
本篇介绍了如何实现Spring Authorization Server的拓展类型,文中先是介绍了自定义密码模式的实现,在实现自定义密码模式的过程中,也介绍了如何生成refresh_token,最后在实现自定义密码模式的基础上也顺带介绍了短信验证码的实现。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号