这两年微服务是一个很火的话题 。在java语言的体系里,现在最火的就是SpringCloud。
本系列文章主要不是讲:怎么使用SpringSpringCloud组件搭建一个微服务的体系,如服务的认证注册、配置中心、网关等微服务相关的一些组件,将他们拼在一起组成一个可以用的微服务的架构。
其实微服务不光有这些内容,还有很多其他的东西,如领域模型怎么来设计的,服务是怎么拆分,将单体变为微服务的架构,以及微服务的安全体系是怎么控制的,等等。
本系列文章主要说的是:基于SpringCloud的微服务的安全。建立微服务下一个完整的跟微服务相关的知识体系,对整个安全架构有个系统性的思考(提升自己的层次,天天写业务,没有设计性的思想,那么很难有提升)
微服务之间的安全:
对于小公司,三五十人,百十号人的公司,服务比较少,所谓的搭建了个微服务,可能就是抽取了如订单中心,用户中心等,相互之间的调用是不需要安全认证的,程序都是自己团队写的,都知道谁是谁, 互相调用就是了。
但是大厂里(我也没进过),微服务应用大几百,上千,甚至上万的时候,你根本就不知道来调你的人是谁。公司有很多技术团队,很多的业务线,每个团队,每个开发人员,都可以调用你的服务,随便的传参数,你就认么?这里是有很大风险的。(比如你做了个优惠券或者用户积分的服务,有人调用你的服务,说我是张三,你给李四转1w块钱优惠券,你就转么?肯定不能这样的)所以就需要考虑微服务之间的安全问题。
可用性也是微服务安全的一部分
前置知识
++++++++++++++++++++++++++++++++++++++++++++++++++分割线++++++++++++++++++++++++++++++++++++++++++++++++
总结:
1,本篇主要说了课程的导学,本系列文章的重点,不是怎么构建一个微服务,而是微服务之间的安全
2,说了每一章的主要内容是什么