T31Day19Oath2

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量213 收藏
点赞数
分类专栏: T31项目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48415596/article/details/121346344
版权

一、Oath2是什么?

Oath2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。

Oauth2授权模式:

        授权码模式:最完整和严谨的授权码模式,第三方平台登陆都是此模式;安全性最高;

        简化模式:省略授权码阶段,客户端是纯静态页面采用此模式;安全性高;

        密码模式:把用户名和密码告诉客户端,对客户端高度信任,比如客户单和认证服务器是同一公司;安全性一般;

        客户端模式:直接以客户端名义申请令牌,很少用,安全性最差;

二、为什么要用Oauth2?

分布式架构方案1:session共享;

分布式架构方案2:基于token;

Cookie session和token的区别:

        1、Cookie是不能跨域的,前后端分离分布式架构实现多系统SSO非常困难

        2、移动端应用没有Cookie,所以对移动端支持不好。

        3、token基于header传递,部分解决了CSRF攻击。

        4、token要比SessionID大,客户端存储在LocalStorage中,可以直接被JS读取。

三、授权模式

授权码模式:

        1.申请授权码

        2.输入用户名密码,确认身份

        3.返回授权码

        4.客户端携带授权码访问授权服务器

        5.验证授权码通过,返回令牌

简化模式:

        1.申请令牌

        2.输入用户名密码,确认身份

        3.授权通过返回令牌

        4.客户端携带令牌访问资源

        5.验证令牌通过返回资源

密码模式:

        1.输入用户名密码申请令牌

        2.授权服务器对客户端进行身份验证

        3.授权通过返回令牌

客户端模式:

        客户端模式是指客户端以自己的名义而不是用户名义向服务提供者申请授权,很少使用。

听风吟,凭风舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
君正T31SDK.zip
12-14
君正t31开发包SDK
T31芯片手册.rar
07-15
T31芯片手册.rar
T31Day19学习笔记OAuth2
努力奔赴未来
11-16 245
OAuth2 学习内容·理论 前后端分离下的SSO设计 基于RBAC的权限系统设计 spring security oauth2 产出结果 项目购票功能接口文档 Oauth 用在哪? 快递小哥送货上门 快递员授权机制设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pwIjNiF8-1637041127276)(C:\Users\Zyf\Desktop\T31作业\Day19笔记\19.assets\image-20211113200931040.png)] 滴滴管
T31-Day19 Auth2
学习之路
12-22 173
Oauth2 OAuth2概念 OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据 令牌和密码的区别 令牌: 令牌是短期的,会自动失效 可以撤销,撤销立即生效 有权限范围,比如只能进 2号门 密码: 长期有效 一般不允许他人撤销 密码一般是完整权限 OAuth2 用来授权协议 java是用spring security auth框架实现 OAuth授权模式 授权码模式:最完整和严谨的授权模式,第三方平台登录都是此模式,安全性最高 简化模式:省略授权码阶段,客户端时纯静态页面采
T31Day2
weixin_37940130的博客
10-27 116
## UML行为图 行为图属于系统的动态部分,另一部分是系统的结构图。行为图捕捉系统的静态方面。 ## UML中的行为图主要包括: 1. 用例图:描述角色以及角色与用例之间的连接关系。说明使用系统的对象,及对象能通过系统做什么;用例元素包括:角色(使用者),用例(实现的功能),关系(关联、依赖、泛化、实现)。 2. 时序图:显示角色执行某项功能所要经历的时间顺序,即对象间的交换顺序。 3. 协作图:与时序图类似,也是一种交互图,但协作图更强调上下关系。 4. 状态图:...
T31训练营-DAY19Oauth2
qq_32114837的博客
11-16 254
前言 今天主要是学习刘雪松老师分享Oauth2的知识。 OAuth2是什么? OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。 京东QQ示例 快递员示例 授权模式 为什么要用OAuth2? cookie不能跨域,前后端分离分布式实现多系统SSO困难 移动端没有cookie token基于header传输,解决部分CSRF攻击 token比sessionid大,客户端存在LocalStorage中可以直接被JS读取 怎么使...
T31Day2需求分析与设计
努力奔赴未来
10-28 306
Day1 1、T31 项目简介 T31项目是类似于12306的售票网站 从查票、下单、付钱、通知的主流程 抽象商品、订单、支付的核心模型 处理票务异常和日志 了解架构设计背后的方法论 以战促练,全面提升代码能力、设计能力、交付能力和协作能力 2、需求分析 理解和挖掘用户的诉求、以及背后的逻辑,准换成可行性的分析结果。从非结构化到结构化,确定系统的职责、模块的过程。 边界、用户故事、用户路径 分析背后的人性:人性是提出需求的本源 需求产品化:模块化、配置化、有逻辑 需求落地分析 需求分析
T31训练营 DAY2
shine_wang的专栏
10-27 217
今天是第一次实践,课程项目的目标是构建一个类似12306的铁路订票系统,12306是公众都有使用经验的系统,2011年上线初期,常常被汹涌而来的访问量压垮,受到了公众的吐槽,但背后的逻辑的复杂性是公众无法获知的。 应该说铁路订票系统是一个业务足够复杂来实践DDD和高并发架构的好案例,如果不熟悉业务,做成简单的增删改查,未免可惜。遗憾的是,课程未提供需求参考文档,所以花了一天简单整理了一些关键的概念供项目组参考,事实上,下面所描述的概念,也仅仅是简化后的一小部分。 票价 票价计算的各种因素在业务实现上分
T31-DAY19(SpringCloud OAuth2)
亦疏爱吃肉
11-13 418
OAuth2是什么? OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据 OAuth2四种授权模式 为什么要用OAuth2? 在我看来,每一种架构都是慢慢演变而产生的。 先看看单体架构cookie session的认证机制 可以看出弊端很明显。多个服务之间sesion不能共享,同步起来太麻烦了。成本也高。 分布式架构方案1: session共享 方案2: 基于token 这两者的区别: ...
T31训练营-DAY2
zack_hj的博客
10-28 123
购票系统的需求分析: 主要模块 1.订单模块 2.用户模块 3.
T31Day1
努力奔赴未来
10-27 165
T31 Day0开班仪式 开始了,跟着程序员天花板坚持一个月,相信自己,不轻贱不放弃。 开局五问 孤尽 孤帆远影碧空尽 独孤九剑,破尽天下武功 Java东南方向的旅游胜地 巴厘岛 Java工具包里经常能看见的东西:Jakarta 训练营31天 二进制 11111 一月31天(改变要多久?) 21天真心学不会(不是21天养成一个习惯?) 杭州到北京的T31次列车 手掌的意思 张开的五根手指对应五个1 钢铁侠的科技元素 拯救地球(我不觉得,如果拯救地球需要一个人那也太悲哀了,这个人不是应该受到
君正T31 EC200T-CN调试
04-06
君正T31是一款基于RISC-V架构的微处理器,设计用于各种物联网(IoT)应用。EC200T-CN是这款处理器支持的4G通信模块,它提供了高速移动网络连接能力,使设备能够通过4G LTE网络进行数据传输和远程通信。 在调试过程中...
T31码率控制说明-20200115.pdf
05-31
T31码率控制说明-20200115
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 516
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 316
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 294
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 913
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
君正T31码率控制详解
"T31码率控制说明-20200115.pdf" 本文档是关于君正® T31编码器的码率控制技术的详细说明,旨在指导用户理解和应用码率控制参数,确保视频编码的质量与效率。文档的发布时间为2020年1月,为1.0版本,是该系列文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值