摘要:
现在有了认证服务器,也配置了资源服务器。也根据OAuth协议,基于令牌认证的授权也跑通了。基本的概念也有了简单的理解。 往下深入之前,有几个点,还需要说一下 使用scopes来控制权限,scopes可以理解为之前的ACL 第三章的时候自己写的ACL来控制的读写权限。在OAuth协议里面用scopes 阅读全文
摘要:
认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务,让它可以用这个令牌。 争对订单服务要做三个事, 1。让订单服务知道它自己是Oauth协议里面的资源服务器。,它知道这个事后,它才会在自己的应用前面去加一个过滤器,然后去校验这个令牌。 2.让它知道自己是什么资源服务器。让它声明一 阅读全文
摘要:
现在可以访问我们的认证服务器,应用我们已经配置好了。 下面配置让用户可以访问我的认证服务器。再来重写一个方法。 EndpointConfigure端点的配置。 authenticationManager用来校验,我们传进来的用户信息是不是合法的 authenticationManager那么它从哪来 阅读全文
摘要:
Oauth2 解决了cookie和session的问题 搭建认证服务器 把依赖都复制进来 因为搭建的是Oauth的服务器,所以还需要导入oauth2 开始写代码 首先创建启动类 增加配置文件 端口设置为9090 认证服务器的配置 继承的父类。 这个就是授权服务器的配置的适配器的类 @Configur 阅读全文
摘要:
getSession这个方法里面的逻辑,会根据传过来的cookie里面带的JSessionID在你的服务器上去找一个session,如果能找到,就用这个已经存在的session,这个getSession就返回这个已经存在的session吗,如果没有找到就创建一个新的session并返回回来。这句是g 阅读全文
摘要:
整体架构 这个图适合中小公司。麻雀虽小 五脏俱全。微服务架构所需要做的事在这个图里基本都有了。 绿色的不讲,主要讲的是这三块(橘黄色的)。后面的和运维相关,会讲,不会讲的太深 订单服务 首先来写一个订单服务 从user的项目 复制依赖到order里面 复制过来了 增加starter-web的依赖 创 阅读全文