Spring Cloud入门教程(十一):微服务安全(Security)

Spring Cloud入门教程系列:

本人和同事撰写的《Spring Cloud微服务架构开发实战》一书也在京东、当当等书店上架,大家可以点击这里前往购买,多谢大家支持和捧场!


安全,几乎在任何应用开发中都是绕不过去的一个基础功能。当我们将应用转移到微服务架构时,安全将会更加复杂。在2016年David Borsos在伦敦的微服务大会上提出了以下四种方案:

  1. 单点登录(SSO): 每个微服务都需要和认证服务交互,但这将产生大量非常琐碎的网络流量和重复的工作,当动在应用中存在数十个或更多微服务时,该方案的弊端就非常明显;

  2. 分布式会话(Session)方案: 该方案将用户认证的信息存储在共享存储中(如:Redis),并使用用户会话的ID作为key来实现的简单分布式哈希映射。当用户访问微服务时,可以通过会话的ID从从共享存储中获取用户认证信息。该方案在大部分时候非常不错,但其主要缺点在于共享存储需要一定保护机制,此时相应的实现就会相对复杂;

  3. 客户端令牌(Token)方案: 令牌在客户端生成,并由认证服务器进行签名,令牌中包含足够的信息,以便各微服务可以使用。令牌会附加到每个请求上,为微服务提供用户身份验证。该解决方案的安全性相对较好,但由于令牌由客户端生成并保存,因此身份验证注销非常麻烦,一个折衷解决方案就是通过短期令牌和频繁检查认证服务来验证令牌是否有效等。对于客户端令牌JSON Web Tokens(JWT)是一个非常好的选择;

  4. 客户端令牌与API网关结合: 使用该方案意味着所有请求都通过网关,从而有效地隐藏了微服务。在请求时,网关将原始用户令牌转换为内部会话。这样也就可以网关对令牌进行注销,从而解决上一种方案存在的问题。

在本文中我们将着重介绍基于令牌的解决方案,而基于令牌的解决方案最好的选择就是OAuth2.0。

1. OAuth2.0

关于OAuth2.0在维基百科中描述如下:

开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

OAuth 2.0是OAuth协议的下一版本,但不向下兼容OAuth 1.0。OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。

对于让我们首先了解一下OAuth2.0中的几个关键术语:

  • Resource Owner: 资源所有者,我们可以直接理解为:用户(User);
  • User Agent: 用户代理,对于Web应用可以直接理解为浏览器;
  • Authorization server: 认证服务器,即提供用户认证和授权的服务器,可以是独立服务器;
  • Resource server: 资源服务器,这里我们可以理解为需要保护的微服务。

然后,让我们看一下OAuth2.0的认证流程图(摘自RFC6749):

Security-OAuth2-010.png

认证流程步骤如下:

  • (A)用户打开客户端以后,客户端请求用户给予授权;
  • (B)用户同意授权给客户端;
  • (C)客户端使用上一步获得的授权,向认证服务器申请令牌;
  • (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌;
  • (E)客户端使用令牌,向资源服务器申请获取资源;
  • (F)资源服务器确认令牌无误,同意向客户端开放资源。

从流程上可以得知客户端必须在得到用户授权后才能够从认证服务中获取到令牌。OAuth2.0针对客户端授权提供了下面四种授权方式:

  1. 授权码模式(authorization code): 该种模式是功能最完整、流程最严密的授权模式;
  2. 简化模式(implicit): 该模式不需要通过第三方应用程序的服务器,跳过了"授权码"这个步骤,直接在浏览器中向认证服务器申请令牌,因此称为简化模式;
  3. 密码模式(password): 用户向客户端提供自己的用户名和密码,客户端通过这些信息直接向认证服务器获取授权;
  4. 客户端模式(client credentials): 指客户端以自己的名义,而不是以用户的名义向认证服务器获取认证,这种方式下认证服务器会将客户端作为一个用户来对待。

2. 实现微服务安全

下面让我们着手来实现示例项目的安全管控。

2.1 搭建认证服务器

首先,我们会搭建一个认证服务器(Auth Server)。该服务器也是一个标准的Spring Boot框架应用。

2.1.1 编写Maven文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>twostepsfromjava.cloud</groupId>
        <artifactId>twostepsfromjava-cloud-parent</artifactId>
        <version>1.0.0-SNAPSHOT</version>
        <relativePath>../parent</relativePath>
    </parent>

    <artifactId>auth-server</artifactId>
    <name>MS Blog Projects(Security): Auth Server</name>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

在该配置文件中我们需要引入spring-cloud-securityspring-security-oauth2依赖。

2.1.2 实现客户端管理

对于OAuth2.0应用来说需要实现一个客户端认证管理,这里我们直接继承AuthorizationServerConfigurerAdapter,并通过内存管理的方式增加了一个客户端应用,代码如下:

package io.twostepsfromjava.cloud.auth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;


/**
 * OAuth2Server 配置
 *
 * @author CD826(CD826Dong@gmail.com)
 * @since 1.0.0
 */
@Configuration
public class OAuthConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("malldemo")
                .secret("pgDBd99tOX8d")
                .authorizedGrantTypes("authorization_code", "refresh_token", "implicit", "password", "client_credentials")
                .scopes("webmall");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }
}

客户端ID我们设置为malldemo,secret则设置为:pgDBd99tOX8d,同时我们还为客户端授权了authorization_code, refresh_token, implicit, password, client_credentials认证模式。并且在接下来的示例中我们会使用授权码模式和密码模式来进行测试。

2.1.3 实现用户认证和授权的管理

对于使用过Spring Security的同学来说对Security中用户认证和授权的管理应该不会陌生,这里也不再细讲,不熟悉的同学可以自行搜索来了解。示例中代码如下:

package io.twostepsfromjava.cloud.auth.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;


/**
 * OAuth2 安全配置
 *
 * @author CD826(CD826Dong@gmail.com)
 * @since 1.0.0
 */
@Configuration
@Order(org.springframework.boot.autoconfigure.security.SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class OAuthWebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception{
        return super.authenticationManagerBean();
    }

    @Override
    @Bean
    public UserDetailsService userDetailsServiceBean() throws Exception {
        return super.userDetailsServiceBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("user001")
                .password("pwd001")
                .roles("USER")
                .and()
                .withUser("admin")
                .password("pwdAdmin")
                .roles("USER", "ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
    }
}

在上面的代码中,我们依然通过内存方式进行管理,并创建了两个用户:

  • user001: 是一个普通用户,只有USER角色;
  • admin: 是一个管理员用户,拥有USERADMIN角色。

在上面的代码中我们还指定了所有访问都需要认真,并且开启了httpBasic认证,通过这个当一个未认证用户访问时就可以通过浏览器弹出一个认证对话框,可以让用户输入用户名和密码进行认证。

2.1.4 实现应用引导类

对于我们所要实现的认证服务器来说最重要的就是需要在应用引导类中增加@EnableAuthorizationServer注解,通过该注解就可以启动Spring Cloud Security,并且为我们提供一系列端点,从而实现OAuth2.0的认证。这些端点分别为:

  • /oauth/authorize: 授权端点;
  • /oauth/token: 获取访问令牌端点;
  • /oauth/confirm_access: 用户确认授权提交端点;
  • /oauth/error: 认证服务器错误信息获取端点;
  • /oauth/check_token: 用于资源服务访问的令牌解析端点;
  • /oauth/token_key: 如果使用JWT令牌,则公开用于令牌验证的公钥。

2.1.5 实现用户信息加载端点

对于认证服务来说我们还需要提供一个用户信息加载端点,这样其它微服务就可以使用令牌从认证服务器获取认证用户的信息,从而能够实现用户认证及鉴权处理。具体实现代码如下:

package io.twostepsfromjava.cloud.auth.api;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * 获取当前认证用户的信息
 *
 * @author CD826(CD826Dong@gmail.com)
 * @since 1.0.0
 */
@RestController
public class AuthEndpoint {
    protected Logger logger = LoggerFactory.getLogger(AuthEndpoint.class);

    @RequestMapping(value = { "/auth/user" }, produces = "application/json")
    public Map<String, Object> user(OAuth2Authentication user) {
        Map<String, Object> userInfo = new HashMap<>();
        userInfo.put("user", user.getUserAuthentication().getPrincipal());
        userInfo.put("authorities", AuthorityUtils.authorityListToSet( user.getUserAuthentication().getAuthorities()));
        return userInfo;
    }
}

该段代码将从Spring Security中获取到当前用户信息,并转化成一个Map对象返回。

2.1.6 编写配置文件

# 定义应用端口
server.port=8290

# 定义应用名称
spring.application.name=authserver

logging.level.org.springframework=INFO
logging.level.io.twostepsfromjava=DEBUG

2.2 完善用户微服务

接下来我们将对用户微服务进行修改,增加安全处理功能。

2.2.1 引入Security依赖

对于用户微服务来说是一个Resource server,也就是资源服务器,当访问到某些资源时需要进行用户认证及鉴权,因此需要引入对Spring Cloud Security的依赖:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>

2.2.2 完善应用引导类修改

在Spring Cloud Security中我们只需要对需要进行安全管理的应用增加@EnableResourceServer注解来开启安全管控:

package io.twostepsfromjava.cloud;


import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;

/**
 * TwoStepsFromJava Cloud -- User Service 服务器
 *
 * @author CD826(CD826Dong@gmail.com)
 * @since 1.0.0
 */
@EnableDiscoveryClient
@EnableResourceServer
@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

当引入了spring-cloud-security并在应用引导类中增加了@EnableResourceServer注解时,应用就会开启默认的安全管控处理,如果你想在自己的应用中增加更细的安全管控,那么需要继承WebSecurityConfigurerAdapter并实现安全相关配置,这个在这里就不细讲了。

2.2.3 完善应用配置

我们需要在应用配置文件中增加获取认证用户信息的端点,具体配置如下:

# 保持原来的配置不变

# OAuth2
security.oauth2.resource.user-info-uri=http://localhost:8290/auth/user

所配置的端点也就是之前我们在认证服务器所实现的获取当前登录用户信息的端点。

2.2.4 增加获取当前用户信息的端点

为了进行测试,我们需要在用户微服务中增加一个获取当前已登录用户信息的端点,代码如下:

@RequestMapping(value = "/my", method = RequestMethod.GET)
public UserDto myDetail() {
    Map curUser = (Map) SecurityContextHolder.getContext()
            .getAuthentication()
            .getPrincipal();

    String userName = (String)curUser.get("username");
    return new UserDto(userName, userName, "/avatar/default.png", "");
}

这里的代码非常简单,就是直接从SecurityContextHolder中获取到当前已登录用户的信息,并构造成一个UserDto,然后返回。

Ok,到此用户微服务的改造就完成了。如果你现在启动用户微服务并进行访问上面所提供的端点,就会看到如下返回:

未认证访问用户微服务

也就是说,现在需要权限才可以访问该端点。那么我们如何提供权限呢?

之前在讲OAuth2.0的时候我们提到客户端授权模式有四种,那么我们来看看如何使用这些授权模式来实现具体的用户认证处理。

2.3 通过授权码模式(authorization code)访问

首先,让我们来看看如何通过OAuth2.0所提供的最全面的授权流程授权码模式来实现用户认证。

我们需要依次启动:服务治理服务器(Eureak Server)、认证服务器(Auth Server)和用户微服务。

第一步,我们首先来构造获取访问令牌的Url:

http://localhost:8290/oauth/authorize?response_type=code&client_id=malldemo&redirect_uri=http://localhost:8260&scope=webmall&state=63879

对于该Url说明如下:

  • /oauth/authorize: 这个是获取授权码的端点;
  • client_id: 客户端的ID,在请求的Url中必选包含。请注意一下我们这里给的值为: malldemo,这个就是我们在认证服务器中配置客户端列表是所配置的;
  • response_type: 表示授权类型,也是必选的,对于授权码模式,这里固定填写为:code;
  • scope: 表示申请的权限范围,可以不填。这个是指当有不同的客户端时所授权是否复用;
  • redirect_uri: 授权成功后重定向到的URI;
  • state: 表示客户端的当前状态,可以指定任意值,不论授权是否成功认证服务器都会原封不动地返回这个值。

我们,接下来可以直接在浏览器中请求这个地址,然后返回的页面如下:

用户登录截图

这个一个浏览器自身的用户登录窗口。因为,我们没有登录过,所以认证服务器通过httpBasic开启浏览器登录模式,这样当用户尚未认证时就会弹出如上的登录窗口。

我们在登录窗口中输入user001pwd001也就是之前认证服务器中所配置的用户列表中的一个,然后就会跳转到如下页面:

用户授权截图

这里就是用户是否授权的界面。在该界面中我们可以看到所传入的客户端应用的ID和授权范围都会显示出来。这里我们点击【Approve】,然后浏览器就会跳转到redirect_uri所指定的地址,这时候仔细观察所跳转回来的地址,如下:

http://localhost:8260/?code=tn8n8F&state=63879

可以发现在地址包含了两个参数:

  • code: 为认证服务所发放的授权码。该码的有效期很短,默认为10分钟,并且客户端只能使用该码一次,否则会被认证服务器拒绝。还需要说明一点就是该码与客户端ID及重定向URI,是一一对应关系;
  • state: 这个就是上面我们请求时所传入的参数,认证服务器会原封不动的返回来。

Ok,第一步我们已经获取到了授权码。那么第二步就是根据这个授权码来获取访问令牌,在获取访问令牌时我们使用Postman来进行,界面截图如下:

获取访问令牌

这该截图中我们需要填写以下参数:

  • /oauth/token: 这个是获取访问令牌的端点;
  • grant_type: 表示使用的授权模式,必须填写,对于授权码模式值固定为"authorization_code";
  • code: 也就是上一步我们所获得的授权码;
  • redirect_uri: 获取成功后重定向到的URI,同样我们需要设置为之前所给的地址;
  • client_id: 客户端ID,必须填写,而且需要与之前保持一致。

此外,在上面的截图中我们还需要填写授权认证信息,这个因为我们认证服务器开启了权限验证,这里填写客户端的ID和secret即可。此时服务器就会把客户端作为一个用户来对待,从而能够访问/oauth/token端点。

P.S. 这里这么做主要时简化测试方法,使得我们上一步访问时可以弹出认证对话框。但实际生产使用时不应这么做,需要自己定义用户登录页面、授权页面。

上面的请求,我们可以获得如下返回:

获取到访问令牌

返回的内容如下:

  • access_token: 这个是所获取访问令牌;
  • token_type: 令牌类型,Spring Cloud OAuth默认返回的值为bearer;
  • expires_in: 表示令牌过期时间,单位为秒,默认为12小时;
  • refresh_token: 更新令牌,过期后可以用来获取下一次的访问令牌;
  • scope: 权限范围,一般与客户端申请范围一致。

有了访问令牌下一步我就可以访问用户微服务了,访问方式如下:

通过访问令牌访问用户微服务

访问时我们需要在Header中指定Authorization,并且将值设置为上一步所获取到的访问令牌即可,这样我们就可以得到正确的数据返回了,如上图所示。

这样我们就完成了通过授权码模式实现用户认证的测试。

2.4 通过密码模式(password)访问

如果认证服务器是第三方的,那么使用上面的流程问题不大。如果认证服务器是我们自己搭建的,比如该示例,那么上面的授权显有点复杂。接下来让我们看看如何使用密码模式来简化。

我们按照下图方式来直接请求认证服务器获取访问令牌:

通过密码获取用户授权-1
通过密码获取用户授权-2

在上图中我们需要同时设置客户端的ID、secret及访问用户的用户名和密码,并将grant_type设置为password,这样就可以直接获取到访问令牌,如下图所示:

通过密码获取访问令牌

然后,我们根据所获取到的访问令牌再次访问用户微服务,可以获取如下界面:

访问用户微服务

这说明,用户认证也是成功的。

可见,通过密码模式可以大大简化用户认证流程,但是需要用户信任客户端的情况下才会提供,因此这种方式适合客户端与认证服务器是同一个应用的情况下。

对于其它客户端授权模式这里就不再一一进行测试了。本文中所提到的示例你可以在这里下载。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,599评论 18 139
  • 1. 微服务架构介绍 1.1 什么是微服务架构? 形像一点来说,微服务架构就像搭积木,每个微服务都是一个零件,并使...
    静修佛缘阅读 6,630评论 0 39
  • 本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
    挨踢的懒猫阅读 17,948评论 5 29
  • 开学都一个月了,回去看老师的热度仍持续不减。我没有那个心思,总觉得过往就应该放在那里等着人怀念,揪着不放久了,就跟...
    萌萌哒阿吹阅读 491评论 0 0
  • “人一旦有了依赖,就变成了幼儿园里等人来接的小朋友。” 生活中,不管是和家人在一起,还是与朋友相处,都不可避免的会...
    撒娇地阅读 502评论 0 0