Spring-cloud学习笔记—分布式架构统一认证主流实现方案1. 微服务架构下统⼀认证思路认证 :验证⽤户的合法身份,⽐如输⼊⽤户名和密码,系统会在后台验证⽤户名和密码是否合法,合法的前提下,才能够进⾏后续的操作,访问受保护的资源独立的认证服务
2. OAuth2开放授权协议/标准注意 :OAuth2是一个协议标准,但是Spring Cloud OAuth2是对协议标准进行的实现
允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容
3. OAuth2协议⻆⾊和流程1.比如说xxx网要开发使⽤QQ登录这个功能的话,那么xxx⽹是需要提前到QQ平台进⾏登记的(否则QQ凭什么陪着xxx⽹玩授权登录这件事)
4. 什么情况下需要使⽤OAuth2?
5. OAuth2的颁发Token授权⽅式 — 粉色较为常用
6. Spring Cloud OAuth2介绍
注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可以给第三⽅应⽤授权去访问我们的某些受保护资源。7. Spring Cloud OAuth2构建微服务统⼀认证服务思路
注意:在我们统⼀认证的场景中,Resource Server其实就是我们的各种受保护的微服务,微服务中的各种API访问接⼝就是资源,发起http请求的浏览器就是Client客户端(对应为第三⽅应⽤)来源:https://www./content-4-763651.html |
|