任你选择
课程内容
课程概要
课程采用实战有限的原则,从0开始编写代码,一步一步带大家实现用户认证授权、以及常用攻击手段防范。
课程收益
学习本课程,学员将会对微服务如何:
1. 认证授权
2. 内部通信安全
3. 攻击防范
有一个系统的理解,从方案理念上以及代码实现上,都会有所收获。
课程时长
1天(6小时/天)
课程大纲
话题 | 内容安排 | 预计时长 |
用户认证 | ● 有状态vs无状态 ● JWT详解(是什么、组成、上手) ● 微服务认证方案详解1-处处安全方案 ● 微服务认证方案详解2-外部无状态,内部有状态方案 ● 微服务认证方案详解3-网关认证授权,内部裸奔方案 ● 微服务认证方案详解4-内部裸奔改进方案 ● 案例分享:我们团队使用的方案 ● 方案对比、框架与选择 | 1 |
实现用户认证 | ● 基于“内部裸奔改进方案”实现用户认证 ● 基于Spring AOP实现用户认证状态检查 ● 基于RestTemplate实现Token传递 ● 基于Feign Client实现Token传递 | 1.5 |
用户授权 | ● RBAC授权模型 ● ABAC授权模型 ● ACL授权模型 ● UBAC授权模型 | 1 |
实现用户授权 | ● 基于Spring AOP实现RBAC模型的授权 ● 认证授权集成演示 网关、微服务间通信 微服务之间通信时Token传递 认证授权失败处理 | 1 |
服务间通信安全 | ● TLS ● 双向认证 | 1 |
边缘端安全 | ● 如何防止常用攻击 XSS CSRF XSRF ● 开源WAF产品 | 1.5 |
