分布式系统认证方案

最新推荐文章于 2022-12-28 11:20:56 发布
最新推荐文章于 2022-12-28 11:20:56 发布
阅读量696 收藏
点赞数 1
分类专栏: 认证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang63487458/article/details/108537822
版权

b站黑马Spring Security视频笔记

分布式系统认证技术方案:

在这里插入图片描述

流程描述:

  1. 用户通过接入方(应用)登录,接入方采取OAuth2.0方式在统一认证服务(UAA)中认证。

  2. 认证服务(UAA)调用验证该用户的身份是否合法,并获取用户权限信息。

  3. 认证服务(UAA)获取接入方权限信息,并验证接入方是否合法。

  4. 若登录用户以及接入方都合法,认证服务生成jwt令牌返回给接入方,其中jwt中包含了用户权限及接入方权
    限。

  5. 后续,接入方携带jwt令牌对API网关内的微服务资源进行访问。

  6. API网关对令牌解析、并验证接入方的权限是否能够访问本次请求的微服务。

  7. 如果接入方的权限没问题,API网关将原请求header中附加解析后的明文Token,并将请求转发至微服务。

  8. 微服务收到请求,明文token中包含登录用户的身份和权限信息。因此后续微服务自己可以干两件事:

    1. 用户授权拦截(看当前用户是否有权访问该资源)

    2. 将用户信息存储进当前线程上下文(有利于后续业务逻辑随时获取当前用户信息)

流程所涉及到UAA服务、API网关这三个组件职责如下:

  1. 统一认证服务(UAA)
    它承载了OAuth2.0接入方认证、登入用户的认证、授权以及生成令牌的职责,完成实际的用户认证、授权功能。
  2. API网关
    作为系统的唯一入口,API网关为接入方提供定制的API集合,它可能还具有其它职责,如身份验证、监控、负载均
    衡、缓存等。API网关方式的核心要点是,所有的接入方和消费端都通过统一的网关接入微服务,在网关层处理所
    关方式的核心要点是,所有的接入方和消费端都通过统一的网关接入微服务,在网关层处理所
    有的非业务功能。
liang63487458
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统认证方案探究
流楚丶格念的博客
07-21 407
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。...
基于智能卡的分布式系统认证方案设计.pdf
08-10
#资源达人分享计划#
Spring Security 学习笔记(五)--分布式系统认证方案
SuperArc1999的博客
01-03 547
5.1什么是分布式系统 略。 5.2分布认证需求 分布式系统的每个服务都会有认证、授权的需求,如果每个服务都实现一套认证授权逻辑的话,会使代码显得非常冗余,考虑到分布式系统共享性的特点,需要由独立的认证服务处理系统认证授权的请求;考虑到分布式系统开放的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证。 统一认证授权 提供独立的认证服务,统一处理认证授权。 无论是不同类型的用户,还是不同种类的客户端(web端,APP、H5),均采用一致的认证、权限、会话...
5.分布式系统认证
weixin_45974277的博客
02-27 2700
基于token的认证方式: 基于token的认证方式,服务端不用存储认证数据,易维护扩展性强, 客户端可以把token 存在任意地方,并且可以实现web和app统一认证机制。 其缺点也很明显,token由于自包含信息,因此一般数据量较大,而且每次请求 都需要传递,因此比较占带宽。另外,token的签名验签操作也会给cpu带来额外的处理负担。 它的优点是: 1、适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制。 2、token认证方式对第三方应用接入更适合,因为它更开放,可使用当前
分布式系统权限校验
weixin_34221112的博客
01-08 910
1、场景:有一个心服务器cmu,多种业务服务器(比如dmu,vtdu),每种业务服务器有一组服务,这种服务一主多从,具备主从切换和负载均衡的功能。客户端首先去连接心服务器,需要鉴权,客户端sdk负责去连接业务服务器。连接业务服务器都能连接成功。那么问题来了。2、恶意软件绕过cmu,直接去连接dmu,发送控制命令,怎么办?3、解决办法,客户端登陆cmu,cmu根据用户名密码鉴权,成功返回一个令牌...
分布式文件交互系统节点身份认证方案
01-15
基于分布式云存储系统利用椭圆曲线和散列函数等内容,提出了一种云环境下的双向身份认证方案,实现双向认证过程。新方案的优点在于产生对通信双方公正的会话密钥,同时设计了2种不同类型的认证: 本地网内认证和跨...
无线网络分布式节点认证方案研究与改进.pdf
08-09
#资源达人分享计划#
Ad Hoc网络多节点分布式联合认证方案.pdf
08-10
#资源达人分享计划#
Zabbix分布式系统监视-其他
06-11
Zabbix是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题...
一种全新的分布用户认证架构设计
weixin_33849942的博客
10-20 126
2019独角兽企业重金招聘Python工程师标准>>> ...
分布式系统下的认证与授权
IDEAL Garden
12-28 1011
本文从高层次梳理在不同架构演进认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能
循序渐进之单点登录(4)--分布式系统认证(OAuth2,JWT)
littlewhitevg的博客
04-27 655
OAuth2参考 主要参考 文章目录1. 选型分析1.1 基于session的认证方式2.2 基于token的认证方式2. 什么是OAuth2.0?3. Spring-Security-OAuth23.1 服务端配置 1. 选型分析 不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。 1.1 基于session的认证方式 在分布式的环境下,基于se...
04.分布式系统认证与授权
weixin_43891622的博客
06-08 1219
分布式系统认证与授权 分布认证与授权的需求 分布式系统的每个服务都会有认证,授权的需求,如果每个服务都实现一套认证授权逻辑会非常冗余,考虑分布式系统共享性的特点,需要由独立的认证服务处理系统认证授权的请求;考虑分布式系统开放性的的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证分布认证的需求总结如下: 统一认证授权 提供独立的认证服务,统一处理认证授权。 无论是不同类型的用户,还是不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。 要实现统一则
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
shiro分布式登录
08-09
这样的架构具有很好的安全性和可扩展性,适用于大规模分布式系统。 总之,Shiro 分布式登录是一种通过集认证授权心来实现用户统一登录,访问多个应用安全方案。它能够提供稳定、安全且高效的分布式登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值