T31项目第19天

最新推荐文章于 2022-11-22 21:42:54 发布
最新推荐文章于 2022-11-22 21:42:54 发布
阅读量1k 收藏
点赞数 1
文章标签: oauth2 oauth java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183611/article/details/121309237
版权

T31项目第19天


今天是孤尽班学习的第19天,今天跟着刘雪松老师学习oAuth2的作用,使用方法等,感谢老师们的辛勤付出,我会继续努力,加油。

oAuth2

1.oAuth2 是什么

1.1 令牌和密码的区别

令牌
1.短期的。自动失效
2.可以撤销,撤销立即生效
3.有权限范围,如只能进二号门
密码
1.长期有限
2.一般不允许他人撤销
3.密码是完整权限

1.2 oAuth在京东中使用实例

京东和QQ的授权码之间的应用(授权码模式)
用户浏览器向京东发起登录请求,请求选择使用QQ来进行登录,京东会向QQ授权服务获取code信息给客户端,客户端通过 发送code 信息给QQ授权服务器,授权服务器给客户端发送令牌,客户端获取令牌之后,携带令牌信息可以向京东访问资源;
在这里插入图片描述
客户端:京东
资源服务器和授权服务器:QQ
OAuth2:授权协议
因为客户端和认证服务器双方的不信任产生了一个授权协议,如果信任(授权完成),QQ开放数据给京东

2.为什么要用oAuth

2.1授权不同服务器之间的资源访问

在这里插入图片描述

2.2 oAuth 京东登录的原理

在这里插入图片描述

2.3 T31项目的使用

UI模块通过admin模块向 ahtn-cneter模块申请令牌信息,UI模块获取令牌之后向访问order模块资源
在这里插入图片描述

3.oAuth2怎么使用

3.1 单体架构

客户端向服务端访问时,服务器端创建session信息返回给客户端,客户端存储cookie信息后携带cookie 信息可以进行服务器的资源的访问;在这里插入图片描述

3.2分布是架构session共享

不同服务器通过向redis中查询客户的权限信息来校验客户端访问的权限
在这里插入图片描述

3.3cookie和session 以及 token区别

1.cookie是不能跨域的,前后端分离的架构实现多系统的SSO非常困难
2.移动端应用没有cookie,所以对移动端支持不好
3.token基于header传递,部分解决CSRF攻击
4.token要比sessionID大,客户端存储在Local Storage 中,客户直接被js读取

4.授权模式

4.1授权模式

向认证服务器获取 code,code的存活周期比较短
客户端(携带 表示 Base_Auth)向认证服务器 发送code 获取 token信息
客户访问资源时候在 heder 中携带 token信息
在这里插入图片描述

4.2简化模式

客户端不通过第三方的应用,直接向认证服务发送身份信息,认证服务给客户端发送令牌信息,客户端携带令牌信息访问资源

4.3密码模式

客户端访问服务器时,认证服务器通过验证客户端的登录的账号密码,如果正确直接返回 令牌给客户端,客户端获取令牌之后,向资源服务器访问资源
在这里插入图片描述

4.4客户端模式

携带信息中包含一些信息给认证服务器,认证服务器直接给客户端发送令牌信息
在这里插入图片描述

4.5 oAuth中接口参数说明

client_id:客户端id,和授权配置类中的客户端ID一致,用户客户端访问时,识别访问对象为客户端
response_type:响应类型,refresh-token(更新token),password(密码验证)
client_secret:客户端秘钥,和授权配置类中设置的客户端
secret一致,scop:授权配置类中设置的scope一致

飞扬晴雪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
T31项目-Day1分享(关于架构的思考之一:架构的定义及目的)
亦疏爱吃肉
10-26 730
文章目录前言一、T31项目是什么?二、DAY1收获 前言 一次偶然在朋友圈看见了孤尽老师T31训练营的宣传广告,想着能有机会和大神近距离接触就报名了。 一、T31项目是什么? T31项目是类似于12306的售票网站。通过项目可以学习到12306从查票、下单、付钱、通知的主流程以及了解架构设计背后的方法论 二、DAY1收获 课程有一句话让我印象深刻,Keep it simple and smile,架构的理念是大道至简:解决问题。对于这句话我非常认同,架构都是一步步演变过来的,而不是一开始就需要具备高性.
T31项目Day0
weixin_37940130的博客
10-24 122
感想及目的 T31项目在最初报名时,我只想拼一把,将现在项目设计及构建结构的无序及代码上的混乱进行自我的提升。今听取了一节课后,我无比庆幸当初的拼一把想法,一个明确、清晰的项目实施原则,明确的计划尤为重要,尤其对比我现在负责的从项目设计到实施时混乱,需求的一改再改,代码的胡乱添加这样的感受最为突出,我希望从这个项目的学习实践中吸取经验,避免下一个工作项目同样嵌入现在负责的项目的泥潭中。 1. 关于项目立项的STAR法则 STAR法则是情景(situation)、任务(t...
20211026 架构设计笔记
a262300304的博客
10-28 192
一、T31项目介绍 T31项目是类似于12306的售票网站 1. 从查票、下单、付钱、通知的主流程 2. 抽象商品、订单、支付的核心模型 3. 处理票务异常和日志 4. 了解架构设计背后的方法论 5. 以战促练,全面提升代码能力、设计能力、交付能力和协作能力 本次购票系统的需求分析 二、需求分析 1、什么是需求分析 理解和挖掘用户的诉求,以及背后的逻辑,转化成可行性的分析结果。从非结构化到结构化,确定系统的职责、模块的过程。 这里用户.
开课吧T31项目第1
飞扬晴雪
10-27 243
T31项目第11.需求分析1.1无关需求分类1.1.1伪需求1.1.2强需求或者强势力方提出需求2.架构设计2.1KISS原则2.2DRY原则2.2 七大设计原则2.2.1 单一职责2.2.3 里氏代换2.2.3 接口隔离原则2.2.4 组合复用2.2.5依赖倒置原则2.2.6 迪米特原则2.2.7 开闭原则2.2.8熵增定律3.什么是架构3.1 架构能力3.2 架构目的4.架构图4.1 画好架构图4.2 架构图的标准4.3 架构图分类4.4 传统架构图4.5 UML4.6 类关系4.7 类图示例4.8
孤尽T31项目Day10
StoneChan_的博客
11-06 271
孤尽T31项目Day8 技术架构选型 1 技术选型 1.1 微服务架构的产生—巨石应用 第一代单体应用,所有的模块打包到一起部署运行; 例如打包一个War包放到一个Tomcat下运行,这种架构 也叫巨石型应用架构,在开发小型项目上有独特优势: 易于调试、部署,运维方便。 缺点 1、不可靠。任何模块的一个bug,可能拖垮整个应用 2、单维扩展。只能通过运行更多的服务器水平扩展, 而不同的应用服务对资源的需求不同 3、不可持续发展。引入新的框架或语言需要重构所有 业务模块,往往需要在初期就选定技术栈 1.2
君正T31SDK.zip
12-14
君正t31开发包SDK
君正T31 EC200T-CN调试
04-06
君正T31是一款基于RISC-V架构的微处理器,设计用于各种物联网(IoT)应用。EC200T-CN是这款处理器支持的4G通信模块,它提供了高速移动网络连接能力,使设备能够通过4G LTE网络进行数据传输和远程通信。 在调试过程中...
T31芯片手册.rar
最新发布
07-15
T31芯片手册.rar
T31码率控制说明-20200115.pdf
05-31
T31码率控制说明-20200115
开课吧T31项目第9
飞扬晴雪
11-05 1136
T31项目第9项目架构设计1.项目业务分析2.项目架构选型3.项目主要模块功能4. 项目使用技术栈5. 项目问题分析(后续补充) 项目架构设计 1.项目业务分析 该系统模拟12306购票web网站,实现用户登录网站购票整个流程(查询车次——>选择车次——>选选座——>支付),后台管理实现管理员对车次发布和乘客信息的管理。 2.项目架构选型 基于微服务框架,采用spring-cloud-alibaba的框架体系进行搭建,前端模块使用vue,前端与后端通过网关进行请求转发,后端服务之间使用o
令牌(token)简介
yangzhe19931117的博客
11-22 5058
令牌(token)简介
5-OAuth2.1的已知变动
码农小胖哥
03-16 2953
OAuth2.0现在越来越流行了,特别在微服务大行其道的情况下。不过OAuth2.0太老了, 最初的OAuth2.0规范于 2012 年 10 月以RFC 6749文档为蓝本发布,取代了 2010 年 4 月发布的 OAuth1.0,在发布OAuth2.0的时候,Vue、React还没有兴起,甚至连跨域资源共享CORS还不是正式的W3C标准。OAuth2.0面对如今飞速发展的移动互联网已经老态龙钟,跟不上时代了。好在OAuth2.0非常开放,开发者可以做很多自定义操作,它把很多“设计权限”下放给了开发者,经
JavaEE】【网络安全】密码,口令,令牌的区别
天天向上 Up Up Up (*^▽^*)
05-20 3014
口令(password):一种通行验证方式,输入字符串和预设字符串一致就可通过,比如银行卡密码 密码(pin):用来加密解密的关键字,比如WinRAR密码 令牌(token):服务端生成的一串字符串,客户端携带的token一致,才可以对服务端进行请求,比如动态密码 我们生活中说的密码,很多时候按专业的说法其实是口令...
密码、口令和令牌的区别?
tubaluer
08-04 655
密码、口令和令牌的区别? 密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。 口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限。密码是指为了 保护某种文本或口令,采用特定的加...
SpringCloud搭建微服务之OAuth2.1认证和授权
liu320yj的博客
10-10 6454
Spring Boot新版本已经不在支持Spring Security OAuth,而是将资源服务和客户端集成到Spring Security 5.2.x版本中,认证服务单独成一个项目为Spring Authorization Server
OAuth 2.1 的进化之路
寒冰屋的专栏
11-30 442
背景 2010年, OAuth 授权规范 1.0 (rfc 5849) 版本发布, 2年后, 更简单易用的 OAuth 2.0 规范发布(rfc 6749), 这也是大家最熟悉并且在互联网上使用最广泛的版本, 在2012年的时候, iPhone 5 是全新的, 微软最新的浏览器还是 IE9, 单页面应用在当时还被称作 "Ajax 应用", CORS(跨域资源共享)还不是一个W3C标准。 到现在, 网络和移动领域发生了巨大的变化, 当时发布的授权协议标准已经远远不能满足现在的场景和需求, ...
如何在移动端开发中正确地使用OAuth协议:常见错误剖析
weixin_34358365的博客
12-22 396
作者在之前的文章中曾经介绍过 OAuth2.0 协议,并将其与OpenID和SAML性对比。然而,在理论上设计协议是一回事,在工程中实现协议是另一回事,由于很多开发人员没有真正理解OAuth2.0的设计意图和技术细节,导致OAuth2.0在很多项目中的实现是有问题,尤其是在移动端的开发中。本文将专注于OAu...
君正T31码率控制详解
"T31码率控制说明-20200115.pdf" 本文档是关于君正® T31编码器的码率控制技术的详细说明,旨在指导用户理解和应用码率控制参数,确保视频编码的质量与效率。文档的发布时间为2020年1月,为1.0版本,是该系列文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞扬晴雪

学习的路上,感谢你的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值