2019 年 12月 24 日随笔档案 - 我俩绝配

Spring Cloud微服务安全实战_4-7_token&client信息持久化到数据库

摘要：本篇讲数据的持久化： 1，客户端应用持久化到数据库之前的章节里，客户端信息是在配置在代码里的，是存在内存里的，这样新增或删除一个客户端应用，都要改代码，然后还要重启认证服务器。 2，token 持久化到数据库之前的章节里，token信息都是存在内存里的，这样的话重启服务器后，token就没了。阅读全文

posted @ 2019-12-24 22:16 我俩绝配阅读(1054) 评论(0) 推荐(0) 编辑

Spring Cloud微服务安全实战_4-6_OAuth2的Scope参数_token转换为用户信息

摘要：一、通过OAuth2 Toke的Scope参数控制权限 1，在服务端认证服务器里，通过配置客户端的Scope，可以控制给这个客户端生成的token有哪些权限 2，在客户端，申请令牌的时候，可以指定scope 示例：在资源服务器（nb-order-api）里，控制post请求的token ，其sco 阅读全文

posted @ 2019-12-24 21:45 我俩绝配阅读(5864) 评论(1) 推荐(1) 编辑

2019年12月24日