OAuth2
Spirits、
做一条有梦想的咸鱼
展开
-
深入OAuth2 微服务下的SSO单点登录
优缺点适用于场景原创 2020-03-01 21:52:39 · 1999 阅读 · 4 评论 -
微服务下使用OAuth2实现网关安全
在微服务下Spring Security实现Oauth2协议 入门篇我们介绍了如何在微服务下基于OAuth2协议构建认证服务器和资源服务器。资源服务器会检查请求头里面是否带上了token,并去认证服务器校验这个token是否合法,是否过期,是否有权限做对应的操作。显然随着微服务数量的增长,在每一个微服务上都要做资源服务器的配置实不可取的,因此我们需要把这部分的操作交由网关去处理。在上一节中chec...原创 2020-02-26 13:39:00 · 1772 阅读 · 0 评论 -
微服务下Spring Security实现Oauth2协议 入门篇
SpringCloud下OAuth2实现网关安全架构图添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency&g...原创 2020-02-25 22:56:21 · 652 阅读 · 2 评论 -
OAuth协议的四种模式
密码模式 Resource Owner Password授权码模式 Authorization code grant密码模式1、用户提供用户名和密码给客户端应用2、客户端应用使用用户提供的用户名和密码和自己应用的ClientId和ClientSecrect请求令牌3、校验用户身份(用户名密码)和客户端应用身份(ClientSecrect)并返回访问令牌和刷新令牌缺点:不安全,密码会...原创 2020-02-09 00:06:46 · 1085 阅读 · 0 评论