理解现代微服务应用架构
理解基于Docker/Kubernetes的云原生交付方法
熟悉Spring/React等现代应用开发技术栈
3
29
你将收获
适用人群
初中级开发人员,后端研发和架构师
课程介绍
通过剖析和展示一个端到端的简化微服务应用案例MovieApp,帮助学员学习理解现代微服务应用和云原生架构实践,内容包括:
- 微服务应用架构
- 前后分离应用架构
- 基于Spring Security + JWT的微服务安全架构
- Spring Boot微服务应用开发和测试
- 基于React的前端应用开发
- Spring Cloud Gateway在微服务架构中的应用
- Docker Compose镜像构建和本地应用部署
- Kubernetes核心概念和应用部署
同时帮助学员熟悉现代应用开发技术栈, 包括:
- Spring Boot ~ 开发框架
- Spring Security ~ 安全框架
- MyBatis ~ ORM框架
- JWT ~ 令牌框架
- React ~ 前端框架
- MySQL ~ 后端存储
- Spring Cloud Gateway ~ 微服务网关
- Zipkin ~ 调用链监控
- Docker Compose ~ 镜像构建和本地部署
- Kubernetes ~ 容器调度和部署
同学笔记
2019-09-10 16:24:08
Spring Security基础概念⼀
- Principal
主体,执⾏操作的⽤户
- Authentication
认证,确认机密信息(如⽤户名/密码)的有效性
- Authorization
授权,定义Principal的访问控制策略
- GrantedAuthority
授予Principal的应⽤级权限
- SecurityContext
安全上下⽂,保存Authentication和其它安全信息
- SecurityContextHolder
提供对SecurityContext的访问点
Spring Security过滤链
参考:http://www.einnovator.org/document/334/spring-security#web
AuthSvc⽤户名密码登录认证架构
JWT认证
JWT认证⽅法
⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc
⽅法⼆:通过UserDetailsService,参考AuthSvc
⽅法三: 通过远程AuthSvc⽤户信息接⼜
2019-09-10 15:59:03
什么是JWT
JSON Web Token(JWT)是RFC 7519定义的⼀个开放标准,它定义了⼀种紧凑和⾃ 包含的JSON对象格式,通过它可以在多个实体间安全地传输信息。信息经过签 名,可信任和可校验。主要⽤于认证/SSO和信息交换。 签名⽅式 HMAC~secret RSA ~ public/private key
类⽐签名⽀票
两种令牌类型
透明令牌
- By Reference Token
- 随机字符串,⽆法猜测,严格服务器集中校验
⾃包含令牌
- By Value Token
- 可以包含⽤户元数据或者声明(claims),⽆状态校验
- JSON Web Token(JWT)
JWT令牌结构
JWT令牌结构
流程HMAC
流程RSA
流程RSA是用的密钥对来认证的
JWT优劣
优点:
- CORS
- 不需要CSRF保护
- 易于和Mobile集成
- ⽆状态校验
- 不需要分布式会话存储
- 减少授权服务器压⼒
不⾜:
- 信息公开可见
- 易于受XSS攻击
- 可能包含过期授权信息
- 令牌⼤⼩随信息量增长
- ⽆状态和吊销互斥
因为不需要cookie所以不牵扯到跨域CORS
JWT无状态不需要集中式分布式缓存,减少了授权服务器的压力
只要拿到了串就能界面信息,就可以用base64解析出来
无状态吊销不及时,还在有效期内,吊销了不及时。如果是透明令牌+集中式校验的方式就可以
没有更多了
课程讨论
)
来源:前端代码剖析二
mqf918
来源:镜像构建和本地部署演示
qq_28717165
来源:K8s部署文件剖析
qq_28717165
来源:课程大纲和项目架构
Mooa
Mynah886
来源:JWT简介
合格的程序员
来源:K8s部署演示(上)
weixin_41335940
来源:K8s部署文件剖析
朱赖
来源:MovieSvc代码剖析
朱赖