认证模块
文章平均质量分 78
越来越没意思
辉煌时刻已经结束
展开
-
权限管理简单介绍
项目功能介绍 菜单,角色,用户之间的关系 菜单展示 整个项目的整合SpringSecurity的执行流程 1、用户登录之后,查询用户权限列表(就是菜单列表) 2、查询出的权限列表,在根据key 存储用户名,value存储的是权限列表,存储到redis中。 3、根据用户信息转换成token,将其token传递给前端,存储到cookie中 4、SpringSecurity会根据客户端传递来的header中获取token,拿到了token就可以从redis中获取到权限列表...原创 2021-09-08 17:22:56 · 206 阅读 · 0 评论 -
聊聊认证服务之细粒度授权
细粒度授权(说白了,权限相同处理业务逻辑获取的数据不一样) 什么是细粒度授权?(大白话,操作权限相同,操作的数据范围不一样) 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现细粒度授权? 细粒度授权涉及到不同的原创 2021-05-13 16:31:21 · 393 阅读 · 0 评论 -
聊聊认证服务之授权和权限关系表和微服务之间认证
用户授权流程 业务流程说明如下: 1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌) 2、前端携带token请求用户中心服务获取jwt令牌 前端获取到jwt令牌解析,并存储在sessionStorage 3、前端携带cookie中的身份令牌及jwt令牌访问资源服务 前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt 前端请求资源服务前在http header上添加jwt请求资源 4、网关校验token的合法.原创 2021-05-13 16:17:57 · 191 阅读 · 0 评论 -
聊聊认证服务之结合Zuul网关认证模块重点1
用户认证服务结合网关流程 下面整个介绍都是围绕网关的两个主要任务,校验前端传递过来的两个token是不是合法的通过ZUUlFilter进行拦截,不合法不让跳转到指定的资源服务。 业务流程说明如下: 注意: 用户访问某一个资源时 1、从认证服务获取身份令牌到cookie,将存有用户的信息的Jwt存储到redis后 2、前端会请求认证服务,获取带有用户信息的Jwt令牌存储到前端的sessionStorage 3、这是访问资源的时候,会先进入网关,网关会先校验两个令牌是不是合法,合法才可以进入资原创 2021-05-13 15:25:30 · 119 阅读 · 0 评论 -
ZUUL网关简单介绍
Zuul网关 网关的作用相当于一个过虑器、拦截器,它可以拦截多个系统的请求。网关会对请求进行过虑、校验、路由等处理。有了服 务网关可以提高微服务的安全性,网关校验请求的合法性,请求不合法将被拦截,拒绝访问。 Zuul与Nginx怎么配合使用? Nginx的作用是反向代理、负载均衡,Zuul的作用是保障微服 务的安全访问,拦截微服务请求,校验合法性及负载均衡。 Zuul网关具有代理的功能,根据请求的url转发到微服务,如下图: 客户端请求网关/api/learning,通过路由转发到/learn原创 2021-05-13 15:05:58 · 370 阅读 · 0 评论 -
聊聊认证服务之流程
认证流程 执行流程: 1、用户登录,请求认证服务 2、认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入Redis,并且将身份令牌写入cookie 3、用户访问资源页面,带着cookie到网关 4、网关从cookie获取token,并查询Redis校验token,如果token不存在则拒绝访问,否则放行 5、用户退出,请求认证服务,清除redis中的token,并且删除cookie中的token 使用redis存储用户的身份令牌有以下作用: 1、实现用户退出注销功能,服务端清除.原创 2021-05-13 13:35:52 · 316 阅读 · 0 评论 -
聊聊认证模块之 JWT研究和keytool使用
JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题:传统的令牌不携带用户的身份信息,只是通过令牌,进入服务获取用户信息,不是直接存储用户信息。性能比较低。 JWT令牌的思路 使用JWT的思路是,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带 JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 总结结合上面的流程图发现,有了JWT,用户信息也存在里面,资服务也就不需要通过认证服务.原创 2021-05-13 13:07:44 · 153 阅读 · 0 评论 -
聊聊认证模块之Oauth2.0以及资源服务如何授权令牌申请等操作
理解认证和授权 认证:用户的身份认证,是不是这个用户 授权:用户具备哪些权力,可以使用哪些功能 单点登录 单点登录(Single Sign On),简称为 SSO,用户登录一处对应的旗下的所有应用直接查看不用再次登录,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 需要注意的是,单点登录可定会存在一个认证系统。 第三方认证(跨平台认证) 借助第三方的应用,获取用户在第三方登录的信息。用获取的信息登录当前系统。第三方比如:微信登录,QQ登录,博客登录原创 2021-05-13 12:45:13 · 149 阅读 · 0 评论