前言
俗话说,兵马未动,粮草先行,万丈高楼平地起,一套切实可用的微服务框架是整个项目小组进行后续高效开发的保障,在前期微服务框架构建过程中,大体来说,主要考虑3个点:
- 技术选项,如果公司业务规模能够提前预估,选择合适的并且还能预留一定的拓展空间的技术栈足矣,而非一开始规划的尽善尽美
- 技术栈的组合,技术选择确定整个项目技术的基调,对于某一个业务来说,使用消息中间件有很多选择,具体是使用kafka,还是rabbitmq等,需要结合团队人员的技术匹配度,技术实现成本,以及业务上的要求,合理搭配
- 技术的适用性,最好是市面上比较通用,流行,且技术生态圈中社区比较活跃的技术
- 安全性,随着时代的发展,数据安全性越来越成为很多用户在使用时关注的点,因此搭建框架时,必须对安全性提高要求
- 后续的可维护性,比如随着业务增长,团队规模增长,当前项目的框架是否易于扩展,拆分等
本篇紧接着上一篇的话题,继续围绕安全这个点,提出另一套小微服务项目中比较适用也容易上手的安全框架的整合搭建
框架技术栈
springboot +shiro + jwt + redis
- shiro ,一个轻量级的用于认证授权的框架
- jwt ,可双向加解密的安全组件
- redis,配合shiro,存储安全会话信息