📚 课程介绍
本课程深入讲解Spring cloud微服务架构下的安全实战,包括微服务监控、报警、身份认证、SSO、网关安全、API安全等内容,适合有Java后端开发经验的学员。
📋 学习前提
1. Java基础(Java编程语言和开发环境) 2. Spring框架基础(Spring核心概念和常用模块) 3. Spring Boot基础(Spring Boot框架和开发流程) 4. 微服务架构基础(了解微服务的基本概念和架构模式)
📖 课程目录
第1章 课程导学
1-1 课程导学
第2章 环境搭建
2-1 环境安装
第3章 API安全
3-1 API安全 常见的安全机制
3-2 第一个API及注入攻击防护
3-3 API安全机制之流控
3-4 API安全机制之认证(1)
3-5 API安全机制之认证(2)
3-6 API安全机制之数据校验
3-7 API安全机制之数据加密
3-8 API安全机制之Https
3-9 API安全机制之审计日志
3-10 API安全机制之授权
3-11 API安全机制之登录
3-12 session固定攻击防护
3-13 重构代码
3-14 章节小结
第4章 微服务网关安全
4-1 章节概述
4-2 微服务安全的新挑战
4-3 常见的微服务安全整体架构
4-4 OAuth2协议与微服务安全
4-5 搭建OAuth2认证服务器
4-6 搭建OAuth2资源服务器
4-7 重构代码以适应真实环境
4-8 Zuul网关安全开发(一)
4-9 Zuul网关安全开发(二)
4-10 Zuul网关安全开发(三)
4-11 Zuul网关安全开发(四)
第5章 微服务身份认证和SSO
5-1 单点登录基本架构
5-2 前端页面改造
5-3 后端服务改造
5-4 请求转发及退出
5-5 实现授权码认证流程(1)
5-6 实现授权码认证流程(2)
5-7 实现基于session的SSO(客户端应用的Session有效期)
5-8 实现基于session的SSO(认证服务器的session有效期)
5-9 实现基于session的SSO(Token有效期)
5-10 实现基于session的SSO(Token有效期)
5-11 实现基于token的SSO(1)
5-12 实现基于token的SSO(2)
第6章 微服务之间的通讯安全
6-1 本章概述
6-2 JWT认证之认证服务改造
6-3 JWT改造之网关和服务改造
6-4 权限控制改造
6-5 jwt改造之日志及错误处理(1)
6-6 jwt改造之日志及错误处理(2)
6-7 jwt改造总结
6-8 sentinel限流实战
6-9 sentinel之熔断降级
6-10 sentinel之热点和系统规则
6-11 sentinel之配置持久化
第7章 微服务监控和报警
7-1 章节概述
7-2 docker快速入门
7-3 prometheus环境搭建
7-4 整合SpringBoot和Prometheus
7-5 配置grafana图表及报警
7-6 自定义metrics监控指标(1)
7-7 自定义metrics监控指标(2)
7-8 ELK+SpringBoot环境搭建
7-9 自定义日志采集的格式和内容
7-10 ELK日志采集架构优化
7-11 PinPoint+SpringBoot环境搭建
7-12 整合链路追踪和日志监控
7-13 章节总结
第8章 课程总结
8-1 课程总结
