Skip to content

安全设计

微服务架构中的安全防护体系。

认证与授权

OAuth 2.0

  • 授权码模式
  • 密码模式
  • 客户端模式
  • 简化模式

JWT

  • 无状态令牌
  • 签名验证
  • Token 刷新机制

SSO 单点登录

  • CAS 协议
  • OAuth 2.0 + OIDC

API 安全

  • 接口鉴权
  • 参数校验
  • SQL 注入防护
  • XSS 防护
  • CSRF 防护

零信任架构

  • 不信任任何网络
  • 最小权限原则
  • 持续验证

数据安全

  • 传输加密(TLS)
  • 存储加密
  • 敏感数据脱敏