OAuth 2.0
kylin058
这个作者很懒,什么都没留下…
展开
-
OAuth 2.0 构建微服务身份认证(一):授权模式选择
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与鉴权方案。单体应用 VS 微服务随着微服务架构的兴起,传统的单体应用场景下的身份认证转载 2017-08-23 21:01:28 · 11243 阅读 · 1 评论 -
OAuth 2.0 构建微服务身份认证(二):java实现过程
Spring Boot有了Spring Boot这样的神器,可以很简单的使用强大的Spring框架。你需要关心的事儿只是创建应用,不必再配置了,“Just run!”,这可是Josh Long每次演讲必说的,他的另一句必须说的就是“make jar not war”,这意味着,不用太关心是Tomcat还是Jetty或者Undertow了。专心解决逻辑问题,这当然是个好事儿,部署简单了很转载 2017-08-23 23:32:44 · 11194 阅读 · 4 评论 -
OAuth 2.0 构建微服务身份认证(三):采用RSA生成JWT签名验签
JAVA整体实现过程转接上一篇签名、验签类/** * Created by joy on 2017/8/17. */public class TokenAuthenticationService { static final long EXPIRATIONTIME = 432_000_000; // 5天 static final String S转载 2017-08-23 23:43:44 · 5184 阅读 · 0 评论