[379] Spring cloud微服务安全实战 可落地的安全方案 - 安全的服务，是每个后端开发者需掌握的硬技能

网盘链接：

1. 课程导学

• 1-1 课程导学

2. 环境搭建

• 2-1 环境安装

3. API安全

• 3-1 API安全 常见的安全机制
• 3-2 第一个API及注入攻击防护
• 3-3 API安全机制之流控
• 3-4 API安全机制之认证（1）
• 3-5 API安全机制之认证（2）
• 3-6 API安全机制之数据校验
• 3-7 API安全机制之数据加密
• 3-8 API安全机制之Https
• 3-9 API安全机制之审计日志
• 3-10 API安全机制之授权
• 3-11 API安全机制之登录
• 3-12 session固定攻击防护
• 3-13 重构代码
• 3-14 章节小结

4. 微服务网关安全

• 4-1 章节概述
• 4-2 微服务安全的新挑战
• 4-3 常见的微服务安全整体架构
• 4-4 OAuth2协议与微服务安全
• 4-5 搭建OAuth2认证服务器
• 4-6 搭建OAuth2资源服务器
• 4-7 重构代码以适应真实环境
• 4-8 Zuul网关安全开发（一）
• 4-9 Zuul网关安全开发（二）
• 4-10 Zuul网关安全开发（三）
• 4-11 Zuul网关安全开发（四）

5. 微服务身份认证和SSO

• 5-1 单点登录基本架构
• 5-2 前端页面改造
• 5-3 后端服务改造
• 5-4 请求转发及退出
• 5-5 实现授权码认证流程（1）
• 5-6 实现授权码认证流程（2）
• 5-7 实现基于session的SSO（客户端应用的Session有效期）
• 5-8 实现基于session的SSO（认证服务器的session有效期）
• 5-9 实现基于session的SSO（Token有效期）
• 5-10 实现基于session的SSO（Token有效期）
• 5-11 实现基于token的SSO（1）
• 5-12 实现基于token的SSO（2）

6. 微服务之间的通讯安全

• 6-1 本章概述
• 6-2 JWT认证之认证服务改造
• 6-3 JWT改造之网关和服务改造
• 6-4 权限控制改造
• 6-5 jwt改造之日志及错误处理（1）
• 6-6 jwt改造之日志及错误处理（2）
• 6-7 jwt改造总结
• 6-8 sentinel限流实战
• 6-9 sentinel之熔断降级
• 6-10 sentinel之热点和系统规则
• 6-11 sentinel之配置持久化

7. 微服务监控和报警

• 7-1 章节概述
• 7-2 docker快速入门
• 7-3 prometheus环境搭建
• 7-4 整合SpringBoot和Prometheus
• 7-5 配置grafana图表及报警
• 7-6 自定义metrics监控指标（1）
• 7-7 自定义metrics监控指标（2）
• 7-8 ELK+SpringBoot环境搭建
• 7-9 自定义日志采集的格式和内容
• 7-10 ELK日志采集架构优化
• 7-11 PinPoint+SpringBoot环境搭建
• 7-12 整合链路追踪和日志监控
• 7-13 章节总结

8. 课程总结

• 8-1 课程总结