Oauth2
文章平均质量分 77
往日时光--
这个作者很懒,什么都没留下…
展开
-
SpringCloud security +oauht2.0 授权码(authorization_code)模式+jwt 实现微服务的认证和授权(一)
1.授权码模式讲解1.1:根据图片 我们看的出来 用户认证以后 我们拿到授权码 根据授权码 去获取token,那这个认证的过程 我们就不用去做了,我们只管用户登录成功以后 我们来拿到token1.2:把password模式修改成 authorization_code 模式password模式 如果你是看我这个文章来的 我们只需要 修改以下内容,如果你是新来了,可以去我的gitHub看这篇文章的源码 源码地址1.3:修改 WebSecurityConfig 文件package com.exa原创 2020-06-22 11:37:59 · 1638 阅读 · 1 评论 -
SpringCloud + oauht2.0 实现微服务的认证和授权(一)
1. 微服务为什么要使用oauth21.1 跨服务之间的通讯问题看上图,我们以前的架构图是这样的,当用户请求过来,我们把用户的信息存储到了tomcat的session中,然后每个模块我们通过session去获得用户的信息,如果我们的tomcat多了呢?每个tomcat就是一个线程 那么我们如何从 另一个tomcat 拿到上一个的session呢,显然这样是做不到的1.2 解决办法:实现tomcat的session共享:当前这种方法以前做的比较多 ,但是当前不推荐使用,给服务器的压力会原创 2020-06-20 10:00:58 · 801 阅读 · 0 评论 -
SpringCloud gateway +oauht2.0 password模式+jwt 实现微服务的认证和授权(二)
1.我们把三个服务分别注册到nacos中1.1:pom文件中加入 nacos依赖(三个服务都得加)<dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency>1.原创 2020-06-19 18:34:07 · 2037 阅读 · 4 评论 -
SpringCloud security +oauht2.0 password模式+jwt 实现微服务的认证和授权(一)
一、首先我们建项目因为我们使用的是基于springcloudi下做认证服务呢,所以我们会创建多个服务首先给大家介绍一个这几个服务都是干嘛用的?springcloudalibaba-oauth:父项目 里面包含了一些maven依赖,这样的优势就是 子项目中的maven依赖我就不用添加了,直接添加到父项目就好了springcloudalibaba-oauth-auth: 这个项目是用来做认证的,我们在这个服务来验证用户输入的用户名和密码是否正确,认证服务器springcloudalibaba-oa原创 2020-06-15 14:55:00 · 1332 阅读 · 0 评论 -
Springsecurity Oauth2 设置token的过期时间
1.设置token的过期时间如果我们是从数据库来读取客户端信息的话 我们只需要在数据库设置token的过期时间client_id:客户端的idresource_ids:资源服务器的id,多个用,(逗号)隔开client_secret:客户端的秘钥authorized_grant_types:...原创 2020-06-17 14:07:31 · 25540 阅读 · 0 评论