微服务架构实战 160 讲
杨波
拍拍贷研发总监、资深架构师、微服务技术专家
48732 人已学习
新⼈⾸单¥98
课程目录
已完结/共 171 讲
微服务架构实战 160 讲
登录|注册
留言
36
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 08 |【实验】授权码模式授权服务器
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 第一模块课程介绍
02 | 微服务安全要解决什么问题
03 | 白话 OAuth2
04 | OAuth2 的正式定义
05 | OAuth2 有哪些典型模式
06 | OAuth2 模式该如何选型
07 | Spring Security OAuth2 架构简介
08 |【实验】授权码模式授权服务器
09 |【实验】简化模式授权服务器
10 |【实验】密码模式授权服务器
11 |【实验】客户端模式授权服务器
12 | 实验一扩展环节
13 |【实验】Web 应用接入授权服务器
14 | 实验二扩展环节
15 | 什么是 JWT 令牌
16 |【实验】授权服务器支持 JWT 令牌
17 | 实验三扩展环节
18 |【实验】Android 无线应用接入授权服务器
19 |【实验】AngularJS 单页应用实验和课后扩展
20 |【实验】GitHub社交登录实验和课后扩展
21 | 【实验】OAuth2安全风险CSRF实验
22 | OpenId Connect简介
23 | 下一代微服务安全架构
24 | 参考资源和后续课程预览
25 | Apollo作者的产品介绍
26 | 第二模块课程介绍
27 | 课程概述
28 | 业务需求
29 | 配置定义和场景
30 | 开关驱动开发原理
31 | 携程 Apollo 配置中心介绍
32 | Apollo核心概念
33 | Apollo快速起步(Lab01)
34 | Apollo快速起步扩展实验
35 | Apollo架构设计之服务器端
36 | Apollo架构设计之客户端
37 | Apollo架构设计之高可用和监控
38 | Apollo分布式部署指南
39 | Apollo Java客户端和多语言接入
40 | Apollo Client API实操(Lab02)
41 | Apollo Client和Spring集成~XML方式(Lab03)
42 | Apollo Client和Spring集成~代码方式(Lab04)
43 | Apollo Client和Spring Boot集成(Lab05)
44 | Apollo开放平台接入实操(Lab06)
45 | Spring Cloud Config简介
46 | Apollo vs Spring Cloud Config
47 | Apollo FAQ和开发常见问题
48 | 参考资源和后续课程预览
49 | 第三模块课程介绍
50 | Zuul网关和基本应用场景
51 | Zuul网关高级应用场景
52 | Zuul网关架构剖析
53 | Zuul网关代码剖析(Code Review)
54 | Zuul网关过滤器管理工具(Code Review)
55 | 前置过滤器实验(Lab01)
56 | 路由过滤器实验(Lab02)
57 | 后置过滤器实验(Lab03)
58 | Zuul网关对接Apollo(Lab04)
59 | Zuul网关生产部署实践
60 | Zuul网关路由管理实践
61 | 基于网关的两层路由体系
62 | Spring Cloud Zuul(Lab05)
63 | Zuul2.0简介
64 | Zuul网关生产最佳实践
65 | 参考资源和后续课程预览
66 | 第四模块课程介绍
67 | 调用链监控业务需求
68 | 调用链监控原理
69 | 调用链监控产品和比较
70 | 点评 CAT 背景介绍
71 | CAT 典型报表
72 | CAT 告警简介
73 | CAT 架构设计
74 |【实验】CAT 本地部署
75 | CAT 埋点案例和代码剖析(Code Review)
76 |【实验】CAT 埋点案例
77 | Zuul 网关集成 CAT 代码剖析(Code Review)
78 |【实验】Zuul 网关集成 CAT
79 | CAT 生产埋点实践
80 | CAT 生产部署实践
81 | CAT 生产治理实践
82 | Spring Cloud Sleuth 简介
83 |【实验】Spring Cloud Sleuth
84 | 参考资源和后续课程预览
85 | 第五模块课程介绍
86 | 容错限流需求
87 | 容错限流原理
88 | Netflix Hystrix 背景介绍
89 | Hystrix 设计原理
90 | Hystrix 主要概念
91 | 信号量 vs 线程池隔离
92 | Hystrix 主要配置项
93 |【实验】Hystrix 基础实验
94 | Hystrix 模拟案例分析 (Code Review)
95 |【实验】Hystrix + Dashboard 实验(上)
96 |【实验】Hystrix + Dashboard 实验(下)
97 | 网关集成 Hystrix (Code Review)
98 |【实验】Spring Cloud Hystrix 实验
99 | Netflix Turbine 简介
100 | Hystrix 生产最佳实践
101 | 参考资源和后续课程预览
102 | 第六模块课程介绍
103 | 服务发现需求和模式(上)
104 | 服务发现需求和模式(下)
105 | Netflix Eureka 和 Ribbon 背景介绍
106 | Eureka 和 Ribbon 架构设计原理
107 |【实验】Spring Cloud Eureka 和 Ribbon 基础实战
108 |【实验】Spring Cloud Eureka 和 Ribbon 高级实验
109 | Spring Cloud Eureka 和 Ribbon 主要配置项
110 | Eureka进阶:自保护模式
111 | Eureka进阶:健康检查和蓝绿部署
112 |【实验】Spring Cloud Zuul、Eureka 和 Ribbon 集成实验(上)
113 |【实验】Spring Cloud Zuul、Eureka 和 Ribbon 集成实验(下)
114 | 常用服务发现组件比较
115 | ServiceMesh 和 Istio 简介
116 | 基于 Eureka、Zuul 和容器云的持续交付架构
117 | 参考资源和后续课程预览
118 | 第七模块课程介绍
119 | 监控模式分类
120 | BusDevOps 和测量驱动开发 MDD
121 | Prometheus 简介
122 | Prometheus 架构设计
123 | Prometheus 基本概念
124 |【实验】Prometheus 起步查询实验(上)
125 |【实验】Prometheus起步查询实验(中)
126 |【实验】Prometheus起步查询实验(下)
127 |【实验】Prometheus + Grafana 展示实验(上)
128 |【实验】Prometheus + Grafana 展示实验(下)
129 |【实验】Prometheus + Alertmanager 告警实验(上)
130 |【实验】Prometheus + Alertmanager 告警实验(下)
131 |【实验】Java 应用埋点和监控实验
132 |【实验】NodeExporter 系统监控实验
133 |【实验】Spring Boot Actuator 监控实验
134 | Prometheus 监控最佳实践
135 | 主流开源时序数据库比较
136 | 开源分布式监控平台 ZMon 简介
137 | 微服务监控体系总结
138 | 参考资源和后续课程预览
139 | 课程概述和背景
140 | 架构和设计
141 | 开发环境搭建
142 | 基础代码(code review)
143 | 数据访问模块(code review)
144 | OAuth2服务模块(code review)
145 | Web服务模块(code review)
146 | 启动流程(code review)
147 | 起步准备实验(lab02)
148 | OAuth2授权码模式实验(lab03)
149 | OAuth2简化模式实验(lab04)
150 | OAuth2用户名密码模式实验(lab05)
151 | OAuth2客户端模式实验(lab06)
152 | OAuth2令牌校验实验(lab07)
153 | OAuth2令牌刷新实验(lab08)
154 | 项目复盘和扩展环节
155 | 参考资源和后续课程预览
156 | 课程概述和背景
157 | 需求和架构设计
158 | 开发环境搭建(lab01)(上)
159 | 开发环境搭建(lab01)(下)
160 | 项目业务代码(Code Review)
161 | Apollo配置中心集成(lab02)
162 | Zuul-Eureka-Ribbon-Hystrix集成(Code Review)
163 | Gravitee OAuth2集成(lab03)
164 | Zuul网关集中令牌校验(Code Review)
165 | CAT调用链集成(lab04)(上)
166 | CAT调用链集成(lab04)(下)
167 | Demo展示(lab05)(上)
168 | Demo展示(lab05)(下)
169 | Prometheus监控集成(Code Review)
170 | 生产扩展环节
171 | 课程复盘总结&结课测试
本节摘要
登录 后留言

全部留言(36)

  • 最新
  • 精选
johnhuhu
老师,lab太简单了吧,重复说生产环境不这样做,那我花时间上实战课有什么用呢,只是辅助理解概念的demo,希望老师后期上些真正的实战课程,而不是概念demo演示课程。

作者回复: 嗯,理解了OAuth2的原理,还有spring security oauth2的基本用法,就能进行生产级研发和布署。企业生产做法很复杂,而且有些做法也不是通用标准做法,各家玩法五花八门,OAuth2则是业界沉淀下来的标准规范。课程后继有部分生产级微服安全架构和实践相关内容,还会介绍一些生产级的开源产品。另外后继作者还会推出一些授权认证相关的生产级实践的文章,会给你更新。谢谢你的反馈🌹

2018-05-08
3
49
远芳墨
希望老师能讲解真实的生产环境的做法,我们需要您生产环境的经验,这样才能让我们觉得这个课程是值得学习的

作者回复: 嗯,理解了OAuth2的原理,还有spring security oauth2的基本用法,就能进行生产级研发和布署。企业生产做法很复杂,而且有些做法也不是通用标准做法,各家玩法五花八门,OAuth2则是业界沉淀下来的标准规范。课程后继有部分生产级微服安全架构和实践相关内容,还会介绍一些生产级的开源产品。另外后继作者还会推出一些授权认证相关的生产级实践的文章,会给你更新。谢谢你的反馈🌹

2018-05-13
14
Oditto
开发后台不是用Java的怎么整? 如果是实验不应该根据原理从零开始搭建吗?或者就讲生产实践经验。 现在这样的实验模拟就是针对作者写的代码的一个文档说明,真没啥收获。

作者回复: 嗯,本课是先基于spring cloud oauth,用简单实验讲解原理,课程后面会介绍一些生产级开源产品,有其它语言的。当然你的建议很好,我后面准备推出如何从零构建授权服务器的文章,会给你更新。

2018-05-17
2
7
马里奥的马里奥
有两个建议 1.老师的讲解速度稍微缓慢一点 2.老师可以直接分享和线上环境直接有关的知识,如果只是demo,也很难去理解实际中应用场景

作者回复: 谢谢建议,问题1已经反馈极客时间,问题2中demo主要考虑一些入门级学习者,后继在综合案例部分还会增加实战内容,另外还会陆续推出实战文章。

2018-05-20
4
大维
请问资源服务器是如何验证tocken的?

作者回复: 在这个实验中,授权服务器和资源服务器住在一起,授权服务器使用内存模式,那么资源服务器也是使用内存去比对校验令牌的。如果两者不住在一起,使用数据库存储,那么资源服务器可以去数据库比对校验令牌,也可以通过授权服务器提供的校验端点比对校验令牌。

2018-09-15
2
Geek_b10fc2
想问下OAuth的认证登录页面 怎么实现自定义呢?

作者回复: 请参考网上案例或官方文档(注意使用spring security 5版本): https://www.devglan.com/spring-security/spring-security-oauth2-user-registration https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference/html/oauth2login-advanced.html#oauth2login-advanced-login-page

2020-04-12
1
       鸟人
请问老师能说说到底生产与实验 有什么区别 那些不能像实验那样做的呢?

作者回复: 实验是让你理解原理的,理解了原理之后,实际生产应用你要根据场景判断具体使用哪种模式,同时还要考虑很多生产环节需求(性能/高可用/安全等)。

2020-03-29
1
周达
请问不希望出现登录认证,但又希望支持refresh token,应该哪种鉴权模式

作者回复: https://tools.ietf.org/html/rfc6749#section-4.4 根据RFC6749,4种授权模式中,授权码模式和用户名/密码模式都是可以支持refresh token的,但这两种模式也需要用户先认证以后才能拿到acess token和可选的refresh token。

2020-03-24
1
zhaoni
spring securtity默认有个登陆验证页面,但如果这个请求授权码的是从服务器端直接发起,不希望有这个登陆验证,波波,请问是在哪里配置?

作者回复: 机器对机器,使用客户端凭证模式,不经过登陆验页,客户端直接通过提供clientid+secret获取令牌

2018-06-10
1
肖立智
老师,前面很多人反应说demo太简单了,您作出的解释是后续有实战的相关内容,我搜了您的名字并没有找到其他相关的spring security OAuth2的生产教程呢。

作者回复: 可以关注我的B站空间: https://space.bilibili.com/518029478 今年应该会补充相关实战内容。 你也可以提前参考这项目: https://github.com/BookmarksDev/bookmarks.dev 一个前后分离项目,认证授权基于OAuth2,采用keycloak服务器实现。

2021-03-08
收起评论