随笔分类 -  【设计专区-应用协议】

OAuth2.0协议专区-深入介绍
摘要:1、前言 OAuth 2 是一个授权框架,或称授权标准,它可以使第三方应用程序或客户端获得对HTTP服务上(例如 Google,GitHub )用户帐户信息的有限访问权限。OAuth 2 通过将用户身份验证委派给托管用户帐户的服务以及授权客户端访问用户帐户进行工作。综上,OAuth 2 可以为 We 阅读全文
posted @ 2020-03-22 14:34 洛神灬殇 阅读(466) 评论(0) 推荐(0) 编辑
OAuth2.0协议专区-SpringCloud安全-集成OAuth2实现身份认证和单点登录
摘要:1、概述 Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。 在这篇文章中,我们将介绍如何在Spring Boo 阅读全文
posted @ 2020-03-21 14:30 洛神灬殇 阅读(1537) 评论(0) 推荐(0) 编辑
OAuth2.0协议专区-SpringCloud微服务实战-基于OAUTH2.0统一认证授权的微服务基础架构
摘要:1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 阅读全文
posted @ 2020-03-20 22:20 洛神灬殇 阅读(1631) 评论(1) 推荐(0) 编辑
OAuth2.0协议专区-基于SpringSecurity-OAuth2.0用户认证
摘要:1、前言 现在的好多项目都是基于APP移动端以及前后端分离的项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后,情况更甚。为此基于前后端分离的项目用户认证也受到众人关注的一个焦点,不同 阅读全文
posted @ 2020-03-20 21:42 洛神灬殇 阅读(647) 评论(0) 推荐(0) 编辑
OAuth2.0协议专区-SpringCloud+zuul+oauth2 实现服务统一认证
摘要:第一种配置方式:zuul只负责转发,流控等(不负责认证) 1.介绍 (1) eureka服务发现,各服务配置就不发了,只看关于认证这块; 2 配置认证服务器 (1)添加依赖(oauth已经包含了security) <dependency> <groupId>org.springframework.c 阅读全文
posted @ 2020-03-20 00:41 洛神灬殇 阅读(3705) 评论(0) 推荐(0) 编辑
Spring Cloud Security集成CAS (单点登录)对微服务认证
摘要:一、前言 由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Secu 阅读全文
posted @ 2020-03-20 00:21 洛神灬殇 阅读(6672) 评论(0) 推荐(0) 编辑
OAuth2.0协议专区-Springcloud集成springsecurity oauth2实现服务统一认证,应该时最简单的教程了~
摘要:1.配置认证服务器 (1) 首先配置springsecurity,其实他底层是很多filter组成,顺序是请求先到他这里进行校验,然后在到oauth /** * @author: gaoyang * @Description: 身份认证拦截 */ @Order(1) @Configuration / 阅读全文
posted @ 2020-03-19 23:58 洛神灬殇 阅读(6849) 评论(4) 推荐(0) 编辑
OAuth 2.0 的一个简单解释
摘要:OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的 阅读全文
posted @ 2020-03-19 22:56 洛神灬殇 阅读(177) 评论(0) 推荐(0) 编辑
理解OAuth 2.0
摘要:OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印 阅读全文
posted @ 2020-03-19 22:50 洛神灬殇 阅读(311) 评论(0) 推荐(0) 编辑
微服务统一认证,OAuth2 的认证流程
摘要:随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。 啥是 OAuth2 OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源 阅读全文
posted @ 2020-03-19 21:53 洛神灬殇 阅读(6983) 评论(0) 推荐(0) 编辑
SpringBoot集成SpringSecurity+CAS
摘要:1 简介 本文主要讲述如何通过SpringSecurity+CAS在springboot项目中实现单点登录和单点注销的功能。 2 项目依赖 主要依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri 阅读全文
posted @ 2020-03-17 13:48 洛神灬殇 阅读(4486) 评论(2) 推荐(1) 编辑
OAuth2.0认证流程是如何实现的?
摘要:导读 大家也许都有过这样的体验,我们登录一些不是特别常用的软件或网站的时候可以使用QQ、微信或者微博等账号进行授权登陆。例如我们登陆豆瓣网的时候,如果不想单独注册豆瓣网账号的话,就可以选择用微博或者微信账号进行授权登录。这样的场景还有很多,例如登录微博、头条等网站,也都可以选择QQ或者微信登录的方式 阅读全文
posted @ 2020-03-17 13:03 洛神灬殇 阅读(367) 评论(0) 推荐(0) 编辑
OAuth 2.0 的四种方式
摘要:OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是 阅读全文
posted @ 2020-03-17 12:04 洛神灬殇 阅读(399) 评论(0) 推荐(0) 编辑
OAuth2.0 原理流程及其单点登录和权限控制
摘要:单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。 1 什么是单点登录 1.1 多点登录 传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登 阅读全文
posted @ 2020-03-17 11:53 洛神灬殇 阅读(1347) 评论(0) 推荐(0) 编辑