上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 23 下一页
2020年3月20日
OAuth2.0协议专区-SpringCloud+zuul+oauth2 实现服务统一认证
摘要: 第一种配置方式:zuul只负责转发,流控等(不负责认证) 1.介绍 (1) eureka服务发现,各服务配置就不发了,只看关于认证这块; 2 配置认证服务器 (1)添加依赖(oauth已经包含了security) <dependency> <groupId>org.springframework.c 阅读全文
posted @ 2020-03-20 00:41 洛神灬殇 阅读(3690) 评论(0) 推荐(0) 编辑
Spring Cloud Security集成CAS (单点登录)对微服务认证
摘要: 一、前言 由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Secu 阅读全文
posted @ 2020-03-20 00:21 洛神灬殇 阅读(6392) 评论(0) 推荐(0) 编辑
2020年3月19日
OAuth2.0协议专区-Springcloud集成springsecurity oauth2实现服务统一认证,应该时最简单的教程了~
摘要: 1.配置认证服务器 (1) 首先配置springsecurity,其实他底层是很多filter组成,顺序是请求先到他这里进行校验,然后在到oauth /** * @author: gaoyang * @Description: 身份认证拦截 */ @Order(1) @Configuration / 阅读全文
posted @ 2020-03-19 23:58 洛神灬殇 阅读(6802) 评论(4) 推荐(0) 编辑
OAuth 2.0 的一个简单解释
摘要: OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的 阅读全文
posted @ 2020-03-19 22:56 洛神灬殇 阅读(169) 评论(0) 推荐(0) 编辑
理解OAuth 2.0
摘要: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印 阅读全文
posted @ 2020-03-19 22:50 洛神灬殇 阅读(294) 评论(0) 推荐(0) 编辑
微服务统一认证,OAuth2 的认证流程
摘要: 随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。 啥是 OAuth2 OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源 阅读全文
posted @ 2020-03-19 21:53 洛神灬殇 阅读(6382) 评论(0) 推荐(0) 编辑
2020年3月18日
中台微服务了,那前端如何进行架构设计?
摘要: 前段时间作者写了这篇文章,文章中详细描述了基于 DDD 设计思想的中台微服务设计方法以及分布式架构实施过程中的关注点等内容。中台建设完成后,通过微服务实现了后端应用的解耦,提高了中台应用的弹性伸缩能力。但由于微服务拆分,也会导致项目团队和服务的碎片化,给前端项目集成带来一定的复杂度。 微服务架构通常 阅读全文
posted @ 2020-03-18 20:45 洛神灬殇 阅读(3003) 评论(1) 推荐(0) 编辑
单体架构&微服务架构&中台服务架构
摘要: 开门见山,一图胜千言,先来看看单体架构跟微服务架构的区别? 单体服务架构,将所有的功能模块(service)打包到一起并放在一个web容器中运行。 微服务架构,就是将复杂臃肿的单体应用进行细粒度的服务拆分,每个微服务可以交给小的团队进行开发和维护,拆分出来的服务各自独立打包部署。 这两种架构各有优缺 阅读全文
posted @ 2020-03-18 17:26 洛神灬殇 阅读(979) 评论(0) 推荐(0) 编辑
2020年3月17日
SpringCloud oauth2 jwt gateway demo
摘要: 前言 uaa 认证服务 @Configuration @EnableAuthorizationServer @AllArgsConstructor public class OAuth2Config extends AuthorizationServerConfigurerAdapter { @Ov 阅读全文
posted @ 2020-03-17 14:38 洛神灬殇 阅读(3680) 评论(0) 推荐(0) 编辑
SpringCloud-技术专区-认证服务操作
摘要: 一、前言 最近在写微服务认证中心,实现了基本功能,然而到了网关代理请求过去总是未授权,不知道什么原因,先记下来有空再完善。 二、实例 <dependencyManagement> <dependencies> <!-- cloud 组件版本 --> <dependency> <groupId>org 阅读全文
posted @ 2020-03-17 14:23 洛神灬殇 阅读(413) 评论(0) 推荐(0) 编辑
SpringBoot集成SpringSecurity+CAS
摘要: 1 简介 本文主要讲述如何通过SpringSecurity+CAS在springboot项目中实现单点登录和单点注销的功能。 2 项目依赖 主要依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri 阅读全文
posted @ 2020-03-17 13:48 洛神灬殇 阅读(4296) 评论(2) 推荐(1) 编辑
OAuth2.0认证流程是如何实现的?
摘要: 导读 大家也许都有过这样的体验,我们登录一些不是特别常用的软件或网站的时候可以使用QQ、微信或者微博等账号进行授权登陆。例如我们登陆豆瓣网的时候,如果不想单独注册豆瓣网账号的话,就可以选择用微博或者微信账号进行授权登录。这样的场景还有很多,例如登录微博、头条等网站,也都可以选择QQ或者微信登录的方式 阅读全文
posted @ 2020-03-17 13:03 洛神灬殇 阅读(358) 评论(0) 推荐(0) 编辑
OAuth 2.0 的四种方式
摘要: OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是 阅读全文
posted @ 2020-03-17 12:04 洛神灬殇 阅读(390) 评论(0) 推荐(0) 编辑
OAuth2.0 原理流程及其单点登录和权限控制
摘要: 单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。 1 什么是单点登录 1.1 多点登录 传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登 阅读全文
posted @ 2020-03-17 11:53 洛神灬殇 阅读(1300) 评论(0) 推荐(0) 编辑
轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版
摘要: 概述说明 按照本系列的前3篇文章描述的步骤,我们已经搭建好cas sso server。那应用程序怎么接入到实现sso呢? (如果您还没有搭建cas server,可以到《轻松搭建CAS 5.x系列文章》按照步驟) CAS官方支持了JAVA、.NET和PHP客户端程序接入支持,其他语言如Python 阅读全文
posted @ 2020-03-17 10:20 洛神灬殇 阅读(566) 评论(0) 推荐(0) 编辑
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 23 下一页