Learning Focus

学习目标

把每节内容压缩成可以直接执行的工程判断,阅读时优先看目标,再看代码。

Focus 01

认证确认用户是谁,授权确认用户能做什么。

Focus 02

网关适合做统一认证,但服务内部仍要校验关键权限。

Focus 03

服务间调用应避免裸奔,可使用短期令牌、mTLS 或内网访问控制。

理解方式

先把概念放进完整系统中理解,再用最小代码或配置确认它如何工作。

  • 它解决什么问题。
  • 它依赖什么组件。
  • 它失败时怎么处理。

示例

代码示例突出最小可理解片段,用来连接概念和工程实践。

网关鉴权思路
Client -> Gateway -> Auth Service
              |
              +-> user-service
              +-> order-service
              +-> recommend-service

常见误区

  • 只记配置项,不理解它在调用链路中的位置。
  • 把示例代码直接搬进生产环境,没有补充超时、校验、日志和回退策略。
  • 学习神经网络时只看框架 API,不检查输入输出形状和数据分布。

练习

说明为什么只在前端隐藏按钮不能算真正的权限控制。

上一篇日志、指标与链路追踪下一篇部署与发布策略