Toggle navigation
王子滔的学习笔记
All Posts
build
elk
java
jvm
life
net
other
sql
tech
tips
多线程
ABOUT
王子滔的学习笔记
~路漫漫其修远兮~
微服务安全沉思录之三
外部系统访问控制
一些外部的第三方系统可能需要访问系统内部的微服务。例如在网上商店的例子中,外部的推荐服务可能需要接入系统,以获取商店的商品目录信息。相对于内部服务之间的访问而言,外部系统的访问需要进行严格的安全控制。
Posted by "赵化冰" on Wednesday, May 23, 2018
微服务安全沉思录之二
服务间认证与鉴权
除来自用户的访问请求以外,微服务应用中的各个微服务相互之间还有大量的访问,根据应用系统数据敏感程度不同,对于系统内微服务的访问也需要进行相应的安全控制。
Posted by "赵化冰" on Wednesday, May 23, 2018
微服务安全沉思录之一
用户访问认证与鉴权
这段时间对之前微服务安全相关的一些想法进行了进一步总结和归纳,理清在之前文章里面没有想得太清楚的地方,例如服务间的认证与鉴权以及用户身份在服务调用链中的传递。在这一系列博客里面将分为三个部分对微服务安全进行系统阐述:用户访问认证与鉴权,服务间认证与鉴权,外部系统访问控制。
Posted by "赵化冰" on Wednesday, May 23, 2018
如何构建安全的微服务应用?
微服务架构下的认证和鉴权方案探讨
微服务架构的引入为软件应用带来了诸多好处:包括小开发团队,缩短开发周期,语言选择灵活性,增强服务伸缩能力等。与此同时,也引入了分布式系统的诸多复杂问题。其中一个挑战就是如何在微服务架构中实现一个灵活,安全,高效的认证和鉴权方案。本文将尝试就此问题进行一次比较完整的探讨。
Posted by 赵化冰 on Saturday, February 3, 2018
后端工程师
FEATURED TAGS
api-gateway
blog
docker
elk
git
helm
io
istio
java
juc
jvm
kubernetes
microservice
mysql
nginmesh
security
service-mesh
sql注入
tips
travel
ubuntu
vim
中间件
其他
基础
性能
正则
死锁
端口转发
网络
设计模式
配置
FRIENDS
IBM Developer 中国