spring cloud
文章平均质量分 94
热水钟
这个作者很懒,什么都没留下…
展开
-
回顾:oauth2和 spring cloud alibaba gateway 整合
一、oauth2认证中心:登录用户进行认证,生成token, 同时定义受保护的api服务(一)oauth2的四种认证模式:授权码模式,简化模式,密码模式,客户端模式。其中授权码模式和密码模式用的最多。 A.OAuth2授权码模式: 我们进入一些第三方应用程序时,无需注册,只需要微信授权登录即可,对于我们的服务不需要存储用户的密码,只要存储认证平台返回的唯一ID和用户信息即可,这就是OAuth2常见的授权码模式,它的特点就是:利用第三方权威平台实现用户身份的认证,当然如果我们的公司里面很多微...原创 2021-05-15 21:41:41 · 1785 阅读 · 2 评论 -
你只差这两步 | 将Sentinel 控制台应用于生产环境
你只差这两步 | 将Sentinel 控制台应用于生产环境中间件小哥2018-09-133510浏览量简介:这是围绕 Sentinel 的使用场景、技术对比和实现、开发者实践等维度推出的系列文章的第四篇。第一篇回顾:Dubbo 的流量防卫兵 | Sentinel如何通过限流实现服务的高可用性 -传送门第二篇回顾:RocketMQ 的保险丝| Sentinel 如何通过匀速请求和冷启动来保障服务的稳定性 -传送门第三篇回顾:技术选型:Sentinel vs Hyst...转载 2020-12-06 01:42:11 · 416 阅读 · 0 评论 -
阿里巴巴开源限流降级神器Sentinel大规模生产级应用实践
阿里巴巴开源限流降级神器Sentinel大规模生产级应用实践开源云工具作者:咖啡拿铁时间:3630作者:丁浪,目前在创业公司担任高级技术架构师。曾就职于阿里巴巴大文娱和蚂蚁金服。具有丰富的稳定性保障,全链路性能优化的经验。架构师社区特邀嘉宾!前言互联网上关于限流算法、Sentinel功能介绍、基本结构、原理分析的文章可谓汗牛充栋,我并不打算重复制造内容。我将为大家分享在实际工作和生产环境中使用、踩坑的经验。如果你正在做限流、熔断的技术选型,那么本文将会为你提供客观、有价值...转载 2020-12-06 01:37:42 · 879 阅读 · 1 评论 -
大话微服务:Spring Cloud gateway+OAuth2 精僻总结
一、什么情况下没有必要用OAuth2(当然要用也不反对)?只有一套应用系统,用户名和密码,或者手机号+短信验码,CA证书等用户身份即可以满足时,没有必要用OAuth2. 一个公司有多套系统,但数量有限并且可控,只是不同的系统有不同的用户系统,只是想打通用户,即sso单点登录的需求,可以没有必要用,当然用oauth2做同一家公司研发的各个应用系统的单点登录也是一个不错的方案。二、什么情况需要OAuth2?互联网上的开放的系统之间如何授权:A.调用微信,钉钉,qq等来联合登录;B.调用微信等开放平台原创 2020-07-30 08:53:04 · 3704 阅读 · 0 评论 -
大话微服务:大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(六)OAuth2 工作原理与代码机制分析等知识点总结
一、术语OAuth: 是一个协议,为用户资源提供了一个安全的,开放,简单的标准,该标准让第三方无法接触到用户的账户信息。 Spring Security: 是一个spring 提供的安全框架。 Spring Security OAuth2: Spring 基于OAuth2协议的安全框架,主要两个功能: (1)向客户端认证与授权 (2)受保护的资源服务。...原创 2020-05-09 00:26:22 · 2442 阅读 · 1 评论