SpringCloud微服务安全导读与开发环境安装

Posted 2021-07-22 鮀城小帅

1、导读

本系列文章主要说的是：基于SpringCloud的微服务的安全。建立微服务下一个完整的跟微服务相关的知识体系，对整个安全架构有个系统性的思考。

1.1 主要思考内容：

1.2 系列文章的内容

1.3 微服务之间的安全

对于小公司，三五十人，百十号人的公司，服务比较少，所谓的搭建了个微服务，可能就是抽取了如订单中心，用户中心等，相互之间的调用是不需要安全认证的，程序都是自己团队写的，都知道谁是谁， 互相调用就是了。

但是大厂里（我也没进过），微服务应用大几百，上千，甚至上万的时候，你根本就不知道来调你的人是谁。公司有很多技术团队，很多的业务线，每个团队，每个开发人员，都可以调用你的服务，随便的传参数，你就认么？这里是有很大风险的。（比如你做了个优惠券或者用户积分的服务，有人调用你的服务，说我是张三，你给李四转1w块钱优惠券，你就转么？肯定不能这样的）所以就需要考虑微服务之间的安全问题。

2、开发环境安装

开发环境安装

• 安装JDK：1.8
• 安装STS
• 安装mysql
• 框架：基于 SpringBoot，mybatisplus
• PGA :
  • Promethus（普罗米修斯 ，一个个系统和服务监视系统，官网：https://prometheus.io/）
  • Grafana（您所有指标的分析平台，官网：https://grafana.com）
  • AlertManager（警报管理器）
• EFK（Elastic Search ，FileBeat，Kibana ）说明：课件说是讲EFK，后来实际讲的 ELK  （后边用到再安装）      

• Pinpoint   ， Sentinel  （后边用到再安装）