Spring cloud微服务安全实战一站式学习微服务安全知识体系和常见解决方案 在开发流行的微服务架构时,有三个问题:认证授权、可用性和可视化。本课程从简单开始API从安全到复杂的微服务场景,解决上述三个问题的痛点,并根据实际情况给出相应的解决方案。
适合人群
希望对微服务安全形成系统的认识,建立完整的落地方案
技术储备要求
Java Web开发基础Spring Boot2微服务基础知识
[wm_tips]试看链接:https://pan.baidu.com/s/1wXmuLyig3vzItja8z5AoxA提取码:k4sh [/wm_tips] 章节目录:第一章 课程导师尝试1 节| 在10分钟内,我们将简要介绍整个课程的内容,包括章节的安排、主要技术堆栈的使用、实际战斗案例的介绍和预先知识的介绍。收集列表视频:1-1 课程导师 (09:57)试试第2章。| 6分钟开发工具介绍工具,介绍工程代码结构和构建,基本依赖和参数设置。收集列表视频:2-1 第三章 环境安装 (05:45)API安全 14 | 199分钟,我们从简单开始API从场景开始,讲述API安全知识。首先,我们将介绍以确保一个API安全需要考虑哪些问题,然后介绍常见的安全机制,为每个问题和安全机制编写相应的代码,初步了解这些问题和安全机制。…收起列表视频:3-1 API试用视频:3-2 第一个API并注入攻击防护 (28:51)视频:3-3 API视频安全机制:3-4 API视频认证安全机制(1) (14:17)3-5 API视频认证安全机制(2) (15:20)3-6 API(11:47)安全机制视频:3-7 API视频数据加密 (09:21)3-8 API安全机制之Https视频: (09:26):3-9 API安全机制视频:审计日志 (23:57)3-10 API授权视频安全机制 (16:51)3-11 API登录 (17:38)安全机制视频:3-12 session视频:固定攻击防护 (07:59):3-13 重构代码 (11:53)视频:3-14 章节总结 (03:27)第1 | 190分钟,我们将从简单开始API场景过渡到复杂的微服务场景。首先,我们将介绍相对简单的微服务场景API我们将面临哪些新的挑战?之后,我们将介绍中小企业常见的微服务架构和OAuth2我们将讨论这个结构和协议OAuth2如何共同解决这些新挑战?在本章的后半部分,我们将在网关上进行一些开发,以显示如何…收起列表视频:4-1 章节概述 (01:35)视频:4-2 微服务安全新挑战 (14:08)视频:4-3 微服务安全常见整体架构 (21:20)视频:4-4 OAuth2视频:协议与微服务安全 (16:07):4-5 搭建OAuth2视频认证服务器 (20:25):4-6 搭建OAuth2视频:资源服务器 (18:10):4-7 重构代码以适应真实环境 (28:20)视频:4-8 Zuul(1) (15:54)试用视频:4-9 Zuul视频:网关安全开发(2) (18:35)4-10 Zuul(3) (17:11)网关安全开发视频:4-11 Zuul第五章 微服务身份认证(4) (17:27)SSO12 节 | 184分钟,我们将学习微服务安全的一个重要话题:身份认证。在微服务环境中,我将实现前后端完全分离的单点登录(SSO)。在此过程中,我们将进一步介绍OAuth2协议中的各种授权协议,以及如何使用这些协议来实现我们的目标。最后,我们将实现两个版本SSO:基于服务器Session基于浏览器的实现Cookie的实现。…收起列表视频:5-1 单点登录基本架构 (08:43)视频:5-2 前端页面改造 (18:59)视频:5-3 后端服务改造 (20:14)视频:5-4 视频需要转发和退出 (16:12):5-5 授权码认证流程(1) (16:19)视频:5-6 授权码认证流程(2) (15:44)视频:5-7 实现基于session的SSO(客户端应用Session有效期) (16:21)视频:5-8 实现基于session的SSO(认证服务器session有效期) (06:23)视频:5-9 实现基于session的SSO(Token有效期) (17:33)视频:5-10 实现基于session的SSO(Token有效期) (17:47)视频:5-11 实现基于token的SSO(1) (14:58)视频:5-12 实现基于token的SSO(2) (14:38)第6章 微服务通信安全11 | 181分钟,我们将专注于微服务之间的安全。我们将演示如何使用它CA分发证书,确保微服务之间的通信安全。我们还将解释如何使用它JWT确保微服务之间的通信安全。最后,我们将介绍阿里巴巴的开源框架Sentinel,以及如何使用Sentinel实现微服务集中流控、熔断、降级管理,确保微服务的可用性。…收起列表视频:6-1 本章概述 (04:48)视频:6-2 JWT视频认证服务改造 (15:12):6-3 JWT视频:网关及服务改造 (22:30):6-4 权限控制改造 (19:12)视频:6-5 jwt(1) (14:39)视频:6-6 jwt(2) (13:38)视频:6-7 jwt视频改造总结 (10:05):6-8 sentinel限流实战 (24:56)视频:6-9 sentinel视频:6-10 sentinel视频中的热点和系统规则 (08:17):6-11 sentinel持久配置 (26:42)第7章 微服务监控报警13 | 我们将在189分钟内介绍微服务的监控、跟踪和报警。我们将介绍如何使用它Promethus Grafana AlertManger收集微服务Metrics根据信息自动报警。我们将介绍如何使用 ElasticSearch FileBeat Kibana 收集和查询微服务日志信息。最后,我们将介绍一个调用链路跟踪工具 pinpoint,监控微服务t…收起列表视频:7-1 章节概述 (07:13)视频:7-2 docker视频快速入门 (09:05):7-3 prometheus视频:14)视频:7-4 整合SpringBoot和Prometheus视频: (12:51)7-5 配置grafana视频图表及报警 (20:47):7-6 自定义metrics视频(1) (19:53)7-7 自定义metrics视频(2) (19:13)7-8 ELK SpringBoot视频:环境建设 (18:59):7-9 自定义日志采集的格式和内容 (14:10)视频:7-10 ELK视频:日志采集架构优化 (12:40):7-11 PinPoint SpringBoot视频:环境建设 (18:52):7-12 集成链路跟踪和日志监控 (13:50)视频:7-13 章节总结 (02:00)第8章 课程总结1 | 4分钟这一章我们将回顾全班学到的知识,并对后面的进一步学习指出一些方向。收起列表视频:8-1 课程总结 (04:00)本课程已完结