Spring Cloud微服务安全实战_1-1_导学

这两年微服务是一个很火的话题 。在java语言的体系里，现在最火的就是SpringCloud。

本系列文章主要不是讲：怎么使用SpringSpringCloud组件搭建一个微服务的体系，如服务的认证注册、配置中心、网关等微服务相关的一些组件，将他们拼在一起组成一个可以用的微服务的架构。

其实微服务不光有这些内容，还有很多其他的东西，如领域模型怎么来设计的，服务是怎么拆分，将单体变为微服务的架构，以及微服务的安全体系是怎么控制的，等等。

本系列文章主要说的是：基于SpringCloud的微服务的安全。建立微服务下一个完整的跟微服务相关的知识体系，对整个安全架构有个系统性的思考（提升自己的层次，天天写业务，没有设计性的思想，那么很难有提升）

微服务之间的安全：

对于小公司，三五十人，百十号人的公司，服务比较少，所谓的搭建了个微服务，可能就是抽取了如订单中心，用户中心等，相互之间的调用是不需要安全认证的，程序都是自己团队写的，都知道谁是谁， 互相调用就是了。

但是大厂里（我也没进过），微服务应用大几百，上千，甚至上万的时候，你根本就不知道来调你的人是谁。公司有很多技术团队，很多的业务线，每个团队，每个开发人员，都可以调用你的服务，随便的传参数，你就认么？这里是有很大风险的。（比如你做了个优惠券或者用户积分的服务，有人调用你的服务，说我是张三，你给李四转1w块钱优惠券，你就转么？肯定不能这样的）所以就需要考虑微服务之间的安全问题。

可用性也是微服务安全的一部分

 前置知识

++++++++++++++++++++++++++++++++++++++++++++++++++分割线++++++++++++++++++++++++++++++++++++++++++++++++

总结：

1，本篇主要说了课程的导学，本系列文章的重点，不是怎么构建一个微服务，而是微服务之间的安全
2，说了每一章的主要内容是什么