随笔分类 - OAuth
摘要:首先是为什么要在微服务场景使用OAuth2,这是因为使用了OAuth2后,就能向第三方系统提供授权。 其次是如何使用,见下图: 在微服务架构中使用OAuth2,有几个问题需要我们思考: 1. token要不要暴露给前端 根据OAuth2的code模式的机制,获得code后会进行一次回调,不同的Cli
阅读全文
摘要:本文继续使用SpringSecurity从实战角度对OAuth2进行体验,上一篇 搭建了项目环境,并对配置做了初步分析,分析发现会有两套配置可能在影响OAuth,一个是由授权服务的启动类上的注解@EnableAuthorizationServer引出的,另一个则是由引用的依赖中的自动配置类 OAut
阅读全文
摘要:OAUTH2是一种安全的授权框架,其原理在网上有许多文章上可以看到。但从实践角度,好的文章比较少。SpringSecurity框架本身是支持OAUTH2的,所以下面通过使用SpringSecurity框架做个DEMO,从代码级别体验下OAUTH2。 还是先创建一个SpringBoot的项目,然后添加
阅读全文
摘要:一. OAuth是什么 OAuth 是Open Authorization的简写。OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 通俗地说,就是当我们想把自己系统的某些功能暴露给第三方系统进行调用,并且需要对第三方系统的调用设置一定的访问权限(使得第三方应用可以使用令牌在限定
阅读全文
