其他分享
首页 > 其他分享> > 微服务架构 | 7. 安全保护

微服务架构 | 7. 安全保护

作者:互联网

7. 安全保护


前言

《Spring Microservices in Action》
《Spring Cloud Alibaba 微服务原理与实战》
《B站 尚硅谷 SpringCloud 框架开发教程 周阳》

安全性是暴露由许多微服务组成的公共访问API时要考虑的最重要的一个方面。Spring有一些有趣的功能和框架,使我们的微服务安全配置更容易;


1. 安全保护基础知识

1.1 安全保护的三个层次

1.2 构建安全服务的考虑因素

构建安全服务的考虑因素

1.3 目前几种流行的注册中心对比

名称厂商特点(优点)缺点
OAuth2

2. 基于 OAuth2 的安全认证

OAuth2 是一个基于令牌的安全验证和授权框架。他允许用户使用第三方验证服务进行验证。 如果用户成功进行了验证, 则会出示一个令牌,该令牌必须与每个请求一起发送。然后,验证服务可以对令牌进行确认;


3. 构建使用 JWT 令牌存储的 OAuth2 安全认证

JWT 为 OAuth2 令牌提供规范标准,并且可以自定义 JWT 令牌;



最后

新人制作,如有错误,欢迎指出,感激不尽!
欢迎关注公众号,会分享一些更日常的东西!
如需转载,请标注出处!

标签:令牌,OAuth2,服务,保护,JWT,认证,安全,架构
来源: https://blog.csdn.net/dlhjw1412/article/details/122170220