理解现代微服务应用架构
理解基于Docker/Kubernetes的云原生交付方法
熟悉Spring/React等现代应用开发技术栈
你将收获
理解现代微服务应用架构
理解基于Docker/Kubernetes的云原生交付方法
熟悉Spring/React等现代应用开发技术栈
适用人群
课程介绍
通过剖析和展示一个端到端的简化微服务应用案例MovieApp,帮助学员学习理解现代微服务应用和云原生架构实践,内容包括:
同时帮助学员熟悉现代应用开发技术栈, 包括:
同学笔记
2019-09-10 16:24:08
主体,执⾏操作的⽤户
认证,确认机密信息(如⽤户名/密码)的有效性
授权,定义Principal的访问控制策略
授予Principal的应⽤级权限
安全上下⽂,保存Authentication和其它安全信息
提供对SecurityContext的访问点
参考:http://www.einnovator.org/document/334/spring-security#web
⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc
⽅法⼆:通过UserDetailsService,参考AuthSvc
⽅法三: 通过远程AuthSvc⽤户信息接⼜
2019-09-10 15:59:03
JSON Web Token(JWT)是RFC 7519定义的⼀个开放标准,它定义了⼀种紧凑和⾃ 包含的JSON对象格式,通过它可以在多个实体间安全地传输信息。信息经过签 名,可信任和可校验。主要⽤于认证/SSO和信息交换。 签名⽅式 HMAC~secret RSA ~ public/private key
类⽐签名⽀票
两种令牌类型
透明令牌
⾃包含令牌
流程RSA是用的密钥对来认证的
优点:
不⾜:
因为不需要cookie所以不牵扯到跨域CORS
JWT无状态不需要集中式分布式缓存,减少了授权服务器的压力
只要拿到了串就能界面信息,就可以用base64解析出来
无状态吊销不及时,还在有效期内,吊销了不及时。如果是透明令牌+集中式校验的方式就可以
没有更多了
课程讨论
)
来源:前端代码剖析二
mqf918
来源:镜像构建和本地部署演示
qq_28717165
来源:K8s部署文件剖析
qq_28717165
来源:课程大纲和项目架构
Mooa
Mynah886
来源:JWT简介
合格的程序员
来源:K8s部署演示(上)
weixin_41335940
来源:K8s部署文件剖析
朱赖
来源:MovieSvc代码剖析
朱赖