随笔分类 - 1007 身份认证鉴权系统

摘要:JWT对SpringCloud进行系统认证和服务鉴权 一、为什么要使用jwt?在微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用,如果使用的话需要做同步session机制,所以产生了了一些技术来对微服务架构进行保护,例如常用的鉴权框架Spring Security OAut 阅读全文

posted @ 2019-11-27 16:04 panchanggui 阅读(742) 评论(0) 推荐(0) 编辑 |

摘要:##一、写在前面在收集资料时,我查询和学习了许多介绍OAuth的文章,这些文章有好有坏,但大多是从个例出发。因此我想从官方文档出发,结合在stackoverflow上的一些讨论,一并整理一下。整理的内容分为OAuth1.0a和OAuth2两部分。 OAuth 1.0a:One Leg ->Two L 阅读全文

posted @ 2019-09-26 01:15 panchanggui 阅读(623) 评论(0) 推荐(0) 编辑 |

摘要:随着互联网的发展,web应用的复杂度也一直在提升,慢慢的单一的web应用已经不能满足复杂的业务需求。例如百度的搜索、新闻、百科、贴吧,其实本质上都是不同的网站。当用户使用这些平台的时候,我们当然不希望用户在每一个平台都有一个单独的账号,不然的话用户和开发者可能都会有想哭的冲动。所以我们就需要一种用户 阅读全文

posted @ 2019-09-26 00:54 panchanggui 阅读(253) 评论(0) 推荐(0) 编辑 |

摘要:身份认证技术,也就是所谓的登录功能,是现代WEB系统最常见的功能之一。本系列文章就试图为大家详细的介绍身份认证技术。 Basic认证模式 Basic认证模式是较早被广泛应用的一种HTTP标准提供的认证模式。最常见的形式之一就是在url中直接写上用户名密码向服务器提供身份: http://user:p 阅读全文

posted @ 2019-09-26 00:46 panchanggui 阅读(218) 评论(0) 推荐(0) 编辑 |

摘要:本文准备用最简单的语言告诉大家什么是OAuth2 ,OAuth2是干什么的。 我们有一个资源服务器,资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。那么最简单的方法就是我们开发一个API。可是某天来了个恶意应用,或者是我们不想给它数据的应用,我们就会造成数据的泄漏。所以我们 阅读全文

posted @ 2019-09-26 00:42 panchanggui 阅读(121) 评论(0) 推荐(0) 编辑 |

摘要:OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的 阅读全文

posted @ 2019-09-26 00:33 panchanggui 阅读(119) 评论(0) 推荐(0) 编辑 |

posts - 633, comments - 19, trackbacks - 0, articles - 0

Copyright © 2020 panchanggui
Powered by .NET 5.0.0-rc.2.20475.5 on Kubernetes