Spring Boot 与 Kubernetes 云原生微服务实践
杨波
前携程 / 拍拍贷技术总监,微服务技术专家
28227 人已学习
新⼈⾸单¥98
课程目录
已完结/共 94 讲
第一章:课程介绍和案例需求 (5讲)
01 | 课程介绍
时长 03:35
02 | 背景说明
时长 09:11
03 | 课程目标和主要内容
时长 10:16
04 | 课程案例需求
时长 04:43
05 | 课程补充说明
时长 07:47
第二章:系统架构设计和技术栈选型 (8讲)
06 | 为何采用微服务架构?
时长 08:58
07 | 架构设计和技术栈选型
时长 10:08
08 | 数据和接口模型设计:账户服务
时长 02:55
09 | 数据和接口模型设计:业务服务
时长 04:08
10 | Dubbo、Spring Cloud和Kubernetes该如何选型(上)
时长 13:03
11 | Dubbo、Spring Cloud和Kubernetes该如何选型(中)
时长 04:26
12 | Dubbo、Spring Cloud和Kubernetes该如何选型(下)
时长 09:03
13 | 技术中台到底讲什么?
时长 06:39
第三章:服务开发框架设计和实现 (10讲)
14 | Staffjoy项目结构组织
时长 06:19
15 | 谷歌为何采用单体仓库(Mono-Repo)?
时长 05:51
16 | 微服务接口参数校验为何重要?
时长 04:19
17 | 如何实现统一异常处理?
时长 07:31
18 | DTO和DMO为什么要互转?
时长 04:40
19 | 如何实现基于Feign的强类型接口?
时长 15:33
20 | 为什么框架层就要考虑分环境配置?
时长 06:02
21 | 异步处理为何要复制线程上下文信息?
时长 06:20
22 | 为你的接口添加Swagger文档
时长 03:33
23 | 主流微服务框架概览
时长 05:25
第四章:可编程网关设计和实践 (9讲)
24 | 网关和BFF是如何演化出来的(上)
时长 10:37
25 | 网关和BFF是如何演化出来的(下)
时长 08:08
26 | 网关和反向代理是什么关系?
时长 04:23
27 | 网关需要分集群部署吗?
时长 04:16
28 | 如何设计一个最简网关?
时长 08:52
29 | Faraday网关代码解析(上)
时长 08:32
30 | Faraday网关代码解析(下)
时长 06:34
31 | 生产级网关需要考虑哪些环节?
时长 07:23
32 | 主流开源网关概览
时长 07:28
第五章:安全框架设计和实践 (10讲)
33 | 安全认证架构演进:单块阶段(上)
时长 08:06
34 | 安全认证架构演进:单块阶段(下)
时长 08:37
35 | 安全认证架构演进:微服务阶段
时长 12:45
36 | 基于JWT令牌的安全认证架构
时长 03:15
37 | JWT的原理是什么?
时长 08:00
38 | JWT有哪两种主要流程?
时长 07:15
39 | Staffjoy安全认证架构和SSO
时长 05:46
40 | 用户认证代码剖析
时长 17:11
41 | 服务调用鉴权代码剖析
时长 13:36
42 | 如何设计用户角色鉴权?
时长 05:29
第六章:服务测试设计和实践 (7讲)
43 | Spring Boot微服务测试该如何分类?
时长 14:33
44 | 什么是契约驱动测试?
时长 08:20
45 | 什么是测试金字塔?
时长 06:39
46 | 单元测试案例分析
时长 10:52
47 | 集成测试案例分析
时长 11:04
48 | 组件测试案例分析
时长 06:53
49 | Mock vs Spy
时长 06:34
第七章:可运维架构设计和实践 (8讲)
50 | 何谓生产就绪(Production Ready)?
时长 09:12
51 | Spring Boot如何实现分环境配置
时长 08:37
52 | Apollo vs SpringCloudConfig vs K8s ConfigMap
时长 11:18
53 | CAT vs Zipkin vs Skywalking(上)
时长 11:26
54 | CAT vs Zipkin vs Skywalking(下)
时长 10:06
55 | 结构化日志和业务审计日志
时长 11:58
56 | 集中异常监控和Sentry
时长 06:38
57 | EFK & Prometheus & Skywalking + Kubernetes 集成架构
时长 09:10
第八章:服务容器化和Docker Compose部署 (10讲)
58 | 本地开发部署架构和软件需求
时长 10:13
59 | 手工服务部署和测试(上)
时长 12:37
60 | 手工服务部署和测试(中)
时长 18:01
61 | 手工服务部署和测试(下)
时长 14:32
62 | SkyWalking调用链监控实验
时长 09:52
63 | Docker和Docker Compose简介
时长 12:45
64 | 容器镜像构建Dockerfile解析
时长 08:45
65 | Docker Compose服务部署文件剖析
时长 12:13
66 | 将Staffjoy部署到本地Docker Compose环境(上)
时长 14:00
67 | 将Staffjoy部署到本地Docker Compose环境(下)
时长 12:40
第九章:云原生架构和Kubernetes容器云部署 (17讲)
68 | 到底什么是云原生架构?
时长 07:58
69 | Kubernetes背景和架构
时长 11:03
70 | Kubernetes有哪些基本概念(上)
时长 08:04
71 | Kubernetes有哪些基本概念(下)
时长 09:08
72 | 理解Kubernetes节点网络和Pod网络
时长 08:53
73 | 深入理解Service和ServiceDiscovery
时长 10:39
74 | NodePort vs LoadBalancer vs Ingress
时长 09:54
75 | 本地测试Kubernetes部署文件剖析
时长 13:09
76 | 本地测试Kubernetes环境搭建
时长 09:55
77 | 将Staffjoy部署到本地Kubernetes环境(上)
时长 11:38
78 | 将Staffjoy部署到本地Kubernetes环境(下)
时长 08:09
79 | 生产环境Kubernetes部署文件剖析
时长 12:37
80 | 阿里云Kubernetes环境创建
时长 21:16
81 | 将Staffjoy部署到阿里云Kubernetes环境
时长 11:36
82 | Kubernetes应用动态配置实验
时长 05:18
83 | Kubernetes应用金丝雀发布实验
时长 09:36
84 | 阿里云资源释放
时长 04:05
第十章:项⽬复盘、应用和扩展环节 (2讲)
85 | 课程复盘
时长 10:00
86 | 项目扩展和应用
时长 08:14
第十一章:附录 Staffjoy 项目源代码解析 (8讲)
87 | Account服务
时长 14:53
88 | Company服务
时长 10:29
89 | Mail、SMS和Bot服务
时长 10:23
90 | Faraday服务
时长 10:52
91 | WhoAmI服务
时长 05:09
92 | WWW服务
时长 15:06
93 | 前端应用
时长 16:17
94 | 结课测试&结束语
时长 06:10
Spring Boot 与 Kubernetes 云原生微服务实践
登录|注册
留言
9
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 38 | JWT有哪两种主要流程?
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程介绍
02 | 背景说明
03 | 课程目标和主要内容
04 | 课程案例需求
05 | 课程补充说明
06 | 为何采用微服务架构?
07 | 架构设计和技术栈选型
08 | 数据和接口模型设计:账户服务
09 | 数据和接口模型设计:业务服务
10 | Dubbo、Spring Cloud和Kubernetes该如何选型(上)
11 | Dubbo、Spring Cloud和Kubernetes该如何选型(中)
12 | Dubbo、Spring Cloud和Kubernetes该如何选型(下)
13 | 技术中台到底讲什么?
14 | Staffjoy项目结构组织
15 | 谷歌为何采用单体仓库(Mono-Repo)?
16 | 微服务接口参数校验为何重要?
17 | 如何实现统一异常处理?
18 | DTO和DMO为什么要互转?
19 | 如何实现基于Feign的强类型接口?
20 | 为什么框架层就要考虑分环境配置?
21 | 异步处理为何要复制线程上下文信息?
22 | 为你的接口添加Swagger文档
23 | 主流微服务框架概览
24 | 网关和BFF是如何演化出来的(上)
25 | 网关和BFF是如何演化出来的(下)
26 | 网关和反向代理是什么关系?
27 | 网关需要分集群部署吗?
28 | 如何设计一个最简网关?
29 | Faraday网关代码解析(上)
30 | Faraday网关代码解析(下)
31 | 生产级网关需要考虑哪些环节?
32 | 主流开源网关概览
33 | 安全认证架构演进:单块阶段(上)
34 | 安全认证架构演进:单块阶段(下)
35 | 安全认证架构演进:微服务阶段
36 | 基于JWT令牌的安全认证架构
37 | JWT的原理是什么?
38 | JWT有哪两种主要流程?
39 | Staffjoy安全认证架构和SSO
40 | 用户认证代码剖析
41 | 服务调用鉴权代码剖析
42 | 如何设计用户角色鉴权?
43 | Spring Boot微服务测试该如何分类?
44 | 什么是契约驱动测试?
45 | 什么是测试金字塔?
46 | 单元测试案例分析
47 | 集成测试案例分析
48 | 组件测试案例分析
49 | Mock vs Spy
50 | 何谓生产就绪(Production Ready)?
51 | Spring Boot如何实现分环境配置
52 | Apollo vs SpringCloudConfig vs K8s ConfigMap
53 | CAT vs Zipkin vs Skywalking(上)
54 | CAT vs Zipkin vs Skywalking(下)
55 | 结构化日志和业务审计日志
56 | 集中异常监控和Sentry
57 | EFK & Prometheus & Skywalking + Kubernetes 集成架构
58 | 本地开发部署架构和软件需求
59 | 手工服务部署和测试(上)
60 | 手工服务部署和测试(中)
61 | 手工服务部署和测试(下)
62 | SkyWalking调用链监控实验
63 | Docker和Docker Compose简介
64 | 容器镜像构建Dockerfile解析
65 | Docker Compose服务部署文件剖析
66 | 将Staffjoy部署到本地Docker Compose环境(上)
67 | 将Staffjoy部署到本地Docker Compose环境(下)
68 | 到底什么是云原生架构?
69 | Kubernetes背景和架构
70 | Kubernetes有哪些基本概念(上)
71 | Kubernetes有哪些基本概念(下)
72 | 理解Kubernetes节点网络和Pod网络
73 | 深入理解Service和ServiceDiscovery
74 | NodePort vs LoadBalancer vs Ingress
75 | 本地测试Kubernetes部署文件剖析
76 | 本地测试Kubernetes环境搭建
77 | 将Staffjoy部署到本地Kubernetes环境(上)
78 | 将Staffjoy部署到本地Kubernetes环境(下)
79 | 生产环境Kubernetes部署文件剖析
80 | 阿里云Kubernetes环境创建
81 | 将Staffjoy部署到阿里云Kubernetes环境
82 | Kubernetes应用动态配置实验
83 | Kubernetes应用金丝雀发布实验
84 | 阿里云资源释放
85 | 课程复盘
86 | 项目扩展和应用
87 | Account服务
88 | Company服务
89 | Mail、SMS和Bot服务
90 | Faraday服务
91 | WhoAmI服务
92 | WWW服务
93 | 前端应用
94 | 结课测试&结束语
登录 后留言

全部留言(9)

  • 最新
  • 精选
WL
请问老师吊销的方式能不能采用是授权服务器请求网关告知网关哪个用户jwt令牌要吊销,这样就实现了呀

作者回复: 技术上可以实现,比如吊销时,授权服务器发通知消息,网关订阅吊销通知,请求经过网关做令牌验证时,网关看令牌是否已经吊销。

2019-08-24
2
3
Continue
老师,安卓可以被反编译,app端怎么存储公私钥,才能保证不被泄露呢,

作者回复: 在jwt的公私钥模式中,私钥存在Auth服务器上,不能存客户端,公钥一般也不存客户端(存网关或者后台服务器上),即使存客户端也没有大关系,公钥本来就是公开的,只不过能够解签jwt,不能篡改数据。

2019-08-01
2
2
浩仔是程序员
JWT是怎么过期的?如果我截获了JWT令牌那不是可以一直访问?

作者回复: 过期了重新登录,或者提前使用refresh token机制获取新的token。 令牌和信用卡/签名支票/身份证有点类似,被别人拿去是可以用的。但是可以通过https和设置合理的token过期时间来减轻风险。 对于传统的web session,session id/cookie之类也可能被截获,道理一样。

2021-01-23
1
彬清
老师好,jwt是不是只有等到有效期到了才会失效?那么用户如何退出登录?

作者回复: 有很多提前失效的做法,比如在staffjoy案例应用中,jwt是存在cookie中的,只需要把cookie清掉,就可以看作提前登出,后续必须重新登录,具体看staffjoy源码。

2020-03-18
2
1
美好时光海苔
老师,如果微服务之间需要相互调用,应该使用 发起请求的用户 的 token 还是 微服务自己的token。 比如 用户请求 -> 服务A -> 服务B,如果 用户的token 在调用服务A时还没有过期 但是在调用B之前 刚好过期了怎么办?

作者回复: 理论上存在这种情况,如果调B时令牌过期了,那么就返回令牌调用失败响应。 实际情况是: 1. 一般在令牌过期前,用户端一般会提前刷新令牌,所以调内部服务时你说的这种情况一般是不会发生的。 2. 一般在前置的网关层集中校验令牌,转换成用户信息header,再向后传递,所以内部不需要再传令牌,而是传用户信息

2021-03-06
亚林
jwt的用户信息直接来自于令牌本身;透明令牌需要拿着令牌去查询用户信息。
2019-08-13
4
jwt自包含用户信息,获取时需要钥匙,安全不敏感的应用适合使用。 透明令牌就类似一把钥匙,用于获取用户信息,安全敏感的应用适合使用。
2020-03-17
1
芋头
jwt无状态自包含,减轻认证服务器压力,同时包含用户信息 透明令牌有状态,集中在认证服务器,类似session id,不包含用户信息
2023-04-20
艺超(鲁鸣)
基于rsa的有点疑问,如果公钥是开放的,那岂不是被拦截后都可以解析到jwt信息了
2021-08-21
收起评论