统一授权服务(2)

于 2022-12-30 16:41:53 发布
阅读量195 收藏
点赞数
分类专栏: java 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaohechao/article/details/128497471
版权

        上面一节说了公司为了在一个应用中使用多个应用使用了auth服务。其实这里还有一直方案。

  最终的方案:所有的应用都去auth服务里面注册,注册后,可以设置token(每个服务都有自己的token),比如A应用注册了,设置A应用_token,同时根据A应用推算出那些应用需要授权,然后给授权  ,B应用C应用是嵌入在A应用里面的会自动权限,然后当B应用C应用登录的时候会去调auth的验证是否授权接口,如果授权了就自动生成各自的token,如果没有授权就调auth授权接口,然后生成各自的token。网关配置各自服务的拦截器验证各自的token,目前思路是这样的。

        这里说一下为啥要用各自的token,是因为当初用的统一token,各个应用登录后都会生成新的token,导致账号会互相顶掉,所以就改成了各自token。
        有人说了登录前验证下token是否登录过不就可以了吗?这样确实可以解决这个问题,但是就有会有一个新问题,就是token有效期的问题,因为用了JWT,JWT里面有有效期,如果用同一个token那么有效期就不会重置(比如A应用登录了有了token,B应用不用登录直接拿token用,这样token的有效期就不会更新,导致它会失效)
        又有人说了,那可以失效了重新让用户登录呀,哎这也是一种方案,但是公司的大哥还是想用各自的token。
其实两种方案都可以,看领导想用那种就行,只要思路是正确的就可以了。

 文章仅供参考哈。

统一授权服务(1)地址:统一授权服务_ghc_2018的博客-CSDN博客

ghc_2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
统一授权管理
05-07
在推进各机构单位信息化建设的进程中,普遍存在多个系统的信息资源目录的统一问题,普遍存在统一授权管理问题,普遍存在统一授权机制、分级分类授权操作的问题。这些问题的解决直接影响整个信息资源系统的可控性和安全性。这是当前各机构单位信息化中的一个关键问题。  统一用户授权管理正是基于上述需求而设计开发的授权管理类安全控制产品,提供与当前我国政府和企业实际组织体系和业务模式相适应的分级分类授权机制,向用户和应用程序提供整合的授权控制管理服务,提供用户身份到应用授权的映射功能,提供用户控制的基于多种业务属性组合条件下灵活的授权策略,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护
统一授权服务
gaohechao的博客
11-30 282
多应用统一授权服务
四、SpringSecurity OAuth2统一授权服务
时间海绵
06-02 1346
OAuth是一个关于授权(authorization)的开放网络标准,2.0版本在全世界得到广泛应用,SpringSecurity OAuth2提供了相关实现
分布式统一授权方案JWT
杨宇昌的博客
05-03 914
分布式统一授权方案 JWT
Spring Cloud 基于网关的统一授权认证
最新发布
11-12
使用OAuth2实现多个微服务统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权获得access token,这个access token是受其他微服务信任的。后续访问中可以通过这个access token来进行。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
中关村科技软件公司中关授权管理服务器CenPMS
03-04
CenPMS授权管理服务器提供与当前我国政府和企业实际组织体系和业务模式相适应的分级分类授权机制,向用户和应用程序提供整合的统一授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的...
Spring Cloud 基于网关的统一授权认证.zip
11-08
使用OAuth2实现多个微服务统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权获得access token,这个access token是受其他微服务信任的。后续访问中可以通过这个access token来进行。
java对接支付宝小程序支付
gaohechao的博客
05-11 3057
今天晚上12点部署生产项目,又是个不眠夜。 之前整的好多东西都忘光了,还是记录下来吧。 跟对接支付宝支付差不多,地址:小程序支付能力介绍 | 小程序 开通流程: 1.先要去支付宝开放平台,创建小程序。 2.拿到创建好的APPID。 3.需要开通相关能力,如果支付能力,签约能力等,管理 - > 能力管理页面 4.在开发设置拿到支付网关地址,设置公钥私钥,白名单信息等 5.使用支付宝开放平台开发助手,生成公钥私钥 6.接口内容,可加密可不...
java mapper 返回实例类 LocalDateTime 时间类型 问题
gaohechao的博客
07-23 2625
用mybatis-plus做了一个代码生成器,然后entity里的时间类型定义的是LocalDateTime ,导致返回数据是报错 我之前都是使用 你们有没有遇到过这种问题,在xml里的sql是这样的 <select id="getClassList" resultType="entity.Class"> 然后这个Class里有一个时间类型的字段定义的是LocalDateTime,如果将这个sql的时间类型用date_format转换后就会报错 我之前的解决方案是使用resul...
linux下安装nginx
gaohechao的博客
01-25 2164
下载安装包 .tag文件;地址:nginx: download 我一般会放到 "/usr/local" 目录下 解压 cd /usr/local tar -xvf nginx-1.20.2.tar.gz cd /usr/local/nginx-1.20.2 编译 ./configure make make install make的时候如果没有装依赖工具会报错,需要装一个一拉 yum -y install make zlib-devel gcc-c++ libtool openssl o
支付网关、redis + lua实现扣减库存
gaohechao的博客
03-01 2060
昨天下班等公交的时候,一个大爷一直在看我,我以为是我太帅了原来是看我手机上的车来了,他说他新买的手机也下载了一个,但是打开后老是其他的广告,还骂骂咧咧的吐槽这个软件,哈哈,以前总是不太关心用户体验,经理总是说我们,现在终于深切的体会到了,体验不好他会慰问你八倍祖宗哈哈,骂也是骂产品经理和市场经理嘿嘿。 跟今天要总结的东西有点跑偏了。。。 ## 支付网关 网关是大哥写的,主要是在购票生成订单时去使用,目前有微信和支付宝两种支付方式,感觉没啥好说的。 就是调用支付网关的...
接口并发测试
gaohechao的博客
03-19 1979
这段时间一直在走流程测试,今天大哥过来,让他看了下我的代码还有点问题,回头还要修改下以前购买商品的帖子,今天先说下接口的并发测试吧,以前都是用Jmeter来做并发测试,今天本来也打算用来着,大哥说那个太麻烦了直接用JUnit提供的ContiPerf,就有了今天的帖子嘿嘿! 需要先导入一个pom文件 <dependency> <groupId>org.databene</groupId> <arti...
linux下安装es
gaohechao的博客
06-22 1947
自我总结
api文档 smart-doc (可以结合idea的自定义注释一起使用更方便)
gaohechao的博客
07-19 1849
官方说明:smart-doc是一个java restful api文档生成工具,smart-doc颠覆了传统类似swagger这种大量采用注解侵入来生成文档的实现方法。 smart-doc完全基于接口源码分析来生成接口文档,完全做到零注解侵入,你只需要按照java标准注释的写,smart-doc就能帮你生成一个简易明了的markdown 或是一个像GitBook样式的静态html文档。如果你已经厌倦了swagger等文档工具的无数注解和强侵入污染,那请拥抱smart-doc吧! 之前一直在使用swagge
RockerMQ 的异步消费
gaohechao的博客
03-06 1588
项目终于开发完了,明天就开始联调了,总结下rocketma的使用场景和使用方法。 业务正常流程是这样的:用户下单 - 扣减库存 - 生成待支付订单 - 调用支付网关 - 支付成功后回调 - 修改订单数据 - 调发码平台购票,流程走完。 mq这里要做的是在生成待支付订单后将消息延迟10分钟放到mq,然后做一个异步监听,将监听到的数据去库里面查一遍有没有支付完成,如果没有支付完成就将订单取消,增加库存。 这么做的目的是防止有很多待支付的订单占用库存数量。 ...
springboot实现身份认证
gaohechao的博客
02-28 1269
好久没总结项目了,最近一直比较忙都在加班,在整一个定制项目公交行业的,大致内容就是由于这几年受疫情影响好多年没有组织扫墓活动了,想通过定制车辆去扫墓,然后公交行业又有资源,是想做h5嵌入到公交app里面跟app做授权,有用户端和司机端,目前是这样做,然后有自己的一个管理平台做crud,大致有两个项目, 需要一个管理平台,去管理一些基础数据有一些导入导出功能,能实现基础表的crud操作,这里主要用的是人人开源的开源版本,前后台都是用的人人的,还是比较好上手的,后端是springboot 2....
mybatis-plus的saveBatch方法,多个库时,导致插入到了库二的库下面
gaohechao的博客
12-11 892
踩坑
gateway网关统一授权认证
06-09
网关统一授权认证通常是指在分布式系统中,通过一个中心化的网关来进行统一的用户认证和授权,以便保护后端服务安全。这个网关可以拦截所有的请求,验证用户的身份和权限,然后将请求路由到相应的后端服务中。这样做的好处是可以避免每个后端服务都需要单独实现认证和授权逻辑,同时也可以方便地集中管理用户的权限和访问控制策略。常见的网关统一授权认证方案包括OAuth、JWT等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值