性能优化(Oauth2应用场景)

最新推荐文章于 2024-05-16 23:00:00 发布
最新推荐文章于 2024-05-16 23:00:00 发布
阅读量1k 收藏 3
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/u/3728166/blog/2996622
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

应用场景

案例一,停车事件

OAuth2解决:资源授权问题

酒店停车事件
1、开壕车到酒店
2、酒店服务生代泊车
3、泊车钥匙(只能开两公里,不能打开车内酒柜)
4、泊车
5、取车(自己的钥匙,全功能)

定义

OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。

专用名词:
(1)Third-party application:第三方应用程序,又称"客户端"(client)。
(2)Resource Owner:资源所有者,又称"用户"(user)。
(3)User Agent:用户代理,指浏览器。
(4)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
(5)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。

场景一、微信登录  

b94755824d4be9c3c6913ea700643be3c08.jpg

场景二、移动端登录

56d4d569bada8f1e1733a771021fb17bb3c.jpg

其他应用场景

c125030caaf32cf3fd3e74881fc86e38139.jpg

 

认证授权模式

四种模式

98f4c4300f48a37cd9db578cc60baf32ce0.jpg

授权码模式

4fe48f1e106dbb4313385c094fc3ae9c3e1.jpg

授权码模式是最复杂的,也是最安全的

1、客户端请求验证,由用户获取code
2、客户端拿到code,请求token
3、销毁code,下发token,而用户拿不到token,客户端保存
4、客户端使用token访问资源
5、过期后使用refresh_token刷新token再次使用

授权码模式-token过期

d3fba76169c16e77e42d466e6be89af3355.jpg

帐号密码模式

92daa736552f72b6ab2cb20ba8707de449e.jpg

客户端模式

de2c91c57cfe1b7becdd42e223e38b25c93.jpg

公开服务调用的一种类型
1、与用户无关的应用
2、服务器之间通信
3、对用户透明,增强站点功能的一类

简化模式(紧凑)

b3246c38b2ab5746d804c5c8654df60eb70.jpg

不要用它,不要用它,不要用它
1、不支持refresh_token
2、浏览器即客户端
3、用户拿到token,可能安全性有问题

 

简单的系统

Code模式

6989817b006898f677ac7e901179e89bcf5.jpg

 

手机客户端

告诉你密码得了系列

362ebd77a101d224fdf843f2622c73427d8.jpg

 

 

 

转载于:https://my.oschina.net/u/3728166/blog/2996622

weixin_34033624
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
性能优化-OAuth2.zip
12-01
性能优化-OAuth2.zip
扩展资源服务器解决oauth2 性能瓶颈
weixin_34112900的博客
03-20 254
用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》 本文是针对传统使用UUID to...
探索OAuth2:现代应用的安全访问控制
最新发布
fudaihb的博客
05-16 1180
在现代互联网应用中,安全与便捷地处理用户认证和授权变得尤为重要。OAuth2正是为了解决这一难题而设计的协议。本文将详细介绍OAuth2协议的背景、工作原理、四种授权模式以及在实际应用中的最佳实践。
OAuth2的使用场景
u33445687的博客
07-29 1251
一、OAuth解决什么问题 1.OAutho2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2.图例 资源拥有者:照片拥有着 客户应用:云冲印 受保护的资源:照片 3.方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4.方式二:通用开发者Key 适用于合作商或者授信的不同业务部门之间 5、方式三:颁发令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 二、现代微
(五)SpringCloud+Security+Oauth2--自定义ResourceServerTokenServices优化oauth2性能
Instanceztt的博客
12-06 754
通过前面的分析我们知道了oath2在对token进行校验的时候会向客户端端发送一次token校验的请求,这样一来 我们可以自定义一个ResourceServerTokenServices直接从tokenstore中去获得Authcation 加载到安全上下文即可 注意要加上保证在token校验时强制使用该实现
oauth2 shiro 多表认证
06-16
OAuth2和Shiro是两种广泛应用于身份验证和授权的开源框架。在多表认证的场景下,它们可以联合工作,为复杂...在实际开发中,还需要考虑性能优化、安全性增强以及与其他系统的集成等问题,以确保整个系统既高效又安全。
oauth2-shiro-redis-master.zip
12-10
OAuth2-Shiro-Redis整合在Web应用开发中的实践与详解》 OAuth2、Shiro和Redis这三者在Web应用开发中各自扮演着重要的角色。OAuth2是一种开放标准授权框架,用于允许第三方应用安全地访问用户存储在另一服务提供者...
Spring-Security-Oauth2
07-09
**Spring Security Oauth2 深度解析** Spring Security Oauth2 是一个广泛使用的Java安全框架,用于构建安全、授权...无论是数据库还是内存,都有其适用场景,理解这两者的差异可以帮助你更好地优化系统性能和安全性。
Go-ORYHydra是针对低延迟高吞吐量和低资源消耗而优化的强化OAuth2和OpenIDConnect服务器
08-13
ORY Hydra是一款基于Go语言开发的高性能、低延迟的OAuth2和OpenID Connect服务器,特别针对大规模应用场景进行了优化,旨在提供高效、安全的认证与授权服务。这个项目的主要目标是为现代微服务架构提供一个轻量级且...
day13---(07)OAuth2的使用场景
DKPT的博客
10-21 116
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。 2、图例 资源拥有者:照片拥有者。 客户应用:云冲印。 受保护的资源:照片。 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用。 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间。 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议。
深入理解OAuth2协议和使用场景
iloveoverfly的博客
03-15 4227
OAuth2协议概述 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色 Resource Owner,资源所有...
OAuth2 四种授权使用场景,图文结合不能再清晰了
leeta的博客
08-11 681
OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般在.
oauth2.0 学习案例demo_性能优化案例(1)启动速度优化
weixin_39574868的博客
11-27 293
享学课堂诚邀作者:周周转载请声明出处!前言手把手讲解系列文章,是我写给各位看官,也是写给我自己的。 文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但...
oauth2.0 高性能服务器,【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
weixin_42549037的博客
08-05 535
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,项目版本核心说明名称版本Spring Boot2.2.0.M5Spring CloudHoxton.M2Spring Cloud...
扩展jwt解决oauth2 性能瓶颈
乌龟的专栏
08-16 756
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会造成认证中心的负载压力过大,成为造成整个系统瓶颈的关键点。 check-token 过程中涉及的
SpringSecruity整合Oauth2 详解(一)
境里婆娑
09-04 1192
文章目录一、创建项目添加依赖二、添加application.properties三、配置授权服务器四、配置资源服务器五、配置Spring Security五、测试验证 前言:上一章Oauth2 详解介绍了Oauth2是干什么的,使用场景,和运行原理以及授权模式。 这一章我们主要以密码模式举例 密码模式: 第一步:用户访问用页面时,输入第三方认证所需要的信息(QQ/微信账号密码) 第二步:应用页面...
spring security oauth2 精讲 多场景打造企业级认证与授权_在Spring Boot中使用OAuth2保护REST服务...
weixin_39959192的博客
12-08 694
解释OAuth2技术正如我所说,我们将使用OAuth2协议,因此首先要解释这个协议是如何工作的。OAuth2有一些变体,但我将解释我将在程序中使用的内容,为此,我将给你一个例子,以便你了解我们打算做什么。举个例子,在商店里用信用卡付款。在这种场景下,有三个角色:商店、银行和我们。OAuth2协议中也发生了类似的事情,就像这样:客户或买方需要银行提供信用卡。然后,银行将收集我们的信息,核实我们是谁,...
SpringBoot实战教程-性能优化以及2.0新特性
鸟哥哥的专栏
07-05 818
默认情况下,我们会使用 @SpringBootApplication 注解来自动获取应用的配置信息,但这样也会给应用带来一些性能问题。本篇讲解性能优化2.0新特性。
基于SpringBoot的网上通用报名系统 (2).pdf
07-01
7. **性能优化**:SpringBoot通过缓存、异步处理等技术手段,确保系统的响应速度和稳定性,特别是在高并发情况下。 基于SpringBoot的网上通用报名系统是一个结合了高效、便捷、安全特性的现代化解决方案,它解决了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值