总结
首先讲了api的安全、安全常见的风险、安全措施。然后我们把简单的api演化成一个这种微服务的架构。
首先讲了在网关上可以做哪些安全的措施。然后讲了如何搭建一个安全中心,也就是认证服务器,包括一些权限的服务,怎么把他组织起来,编程一个安全中心,然后,通过安全中心提供统一的身份认证和权限的管理。
然后讲了微服务之间的安全,jwt和统一的熔断限流。阿里的sentinel。这些组件加起来,加上微服务常用的服务注册与发现,以及配置中心
这样一个架构,在中小型公司里面,是可以落地的一个微服务架构。包含了微服务常见的组件。
这里面也讲了安全的策略。包括认证啊、授权啊、审计日志啊、限流等等,就是微服务安全你应该考虑的一些问题。
容器化对我们开发带来的便利