2018年09月_云栖路

原创配置中心开源汇总

前沿: 随着业务的发展、微服务架构的升级，服务的数量、程序的配置日益增多（各种微服务、各种服务器地址、各种参数），传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求：安全性：配置跟随源代码保存在代码库中，容易造成配置泄漏；时效性：修改配置，需要重启服务才能生效；局限性：无法支持动态调整：例如日志开关、功能开关；因此，需要配置中心来统一管理配...

2018-09-28 11:52:37 3632

转载认证鉴权与API权限控制在微服务架构中的设计与实现：升级

概述在之前的系列文章认证鉴权与API权限控制在微服务架构中的设计与实现中，我们有四篇文章讲解了微服务下的认证鉴权与API权限控制的实现。当时基于的Spring Cloud版本为Dalston.SR4，当前最新的Spring Cloud版本为Finchley.SR1，对应的Spring Boot也升级到了2.0.x。Spring Cloud版本为Finchley和Spring Boot2.0相对...

2018-09-28 11:41:28 252

转载认证鉴权与API权限控制在微服务架构中的设计与实现：授权码模式

引言：之前系列文章《认证鉴权与API权限控制在微服务架构中的设计与实现》，前面文章已经将认证鉴权与API权限控制的流程和主要细节讲解完。由于有些同学想了解下授权码模式，本文特地补充讲解。授权码类型介绍授权码类型(authorization code)通过重定向的方式让资源所有者直接与授权服务器进行交互来进行授权，避免了资源所有者信息泄漏给客户端，是功能最完整、流程最严密的授权类型，但是需...

2018-09-28 11:40:31 379

转载微服务架构中整合网关、权限服务

前言：之前的文章有讲过微服务的权限系列和网关实现，都是孤立存在，本文将整合后端服务与网关、权限系统。安全权限部分的实现还讲解了基于前置验证的方式实现，但是由于与业务联系比较紧密，没有具体的示例。业务权限与业务联系非常密切，本次的整合项目将会把这部分的操作权限校验实现基于具体的业务服务。1. 前文回顾与整合设计在认证鉴权与API权限控制在微服务架构中的设计与实现系列文章中，讲解了在微服务架构...

2018-09-28 11:39:21 2770

转载认证鉴权与API权限控制在微服务架构中的设计与实现（四）

引言：本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇，前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长，对这个系列进行收尾，主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩坑的经历。欢迎阅读本系列文章。1. 前文回顾首先还是照例对前文进行回顾。在第一篇认证鉴权与API权限控制在微服务架构中...

2018-09-28 11:37:09 253

转载认证鉴权与API权限控制在微服务架构中的设计与实现（三）

引言：本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第三篇，本文重点讲解token以及API级别的鉴权。本文对涉及到的大部分代码进行了分析，欢迎订阅本系列文章。1. 前文回顾在开始讲解这一篇文章之前，先对之前两篇文章进行回忆下。在第一篇认证鉴权与API权限控制在微服务架构中的设计与实现（一）介绍了该项目的背景以及技术调研与最后选型。第二篇认证鉴权与API权限控制在微...

2018-09-28 11:36:29 339

转载认证鉴权与API权限控制在微服务架构中的设计与实现（二）

引言：本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇，本文重点讲解用户身份的认证与token发放的具体实现。本文篇幅较长，对涉及到的大部分代码进行了分析，可收藏于闲暇时间阅读，欢迎订阅本系列文章。1. 系统概览在上一篇认证鉴权与API权限控制在微服务架构中的设计与实现（一）介绍了该项目的背景以及技术调研与最后选型，并且对于最终实现的endpoint执行结果进行...

2018-09-28 11:35:45 253

转载认证鉴权与API权限控制在微服务架构中的设计与实现

引言：本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇，本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。1. 背景最近在做权限相关服务的开发，在系统微服务化后，原有的单体应用是基于session的安全权限方式，不能满足现有的微服务架构的认证与鉴权需求。微服务架构下，一个应用会被拆分成若干个微应用，每个微应用都需要对访问进行鉴权，每个微应用都需要明确...

2018-09-28 11:34:33 414

格局决定一切,智恒方远