微服务-Oathu2.0资源服务流程

最新推荐文章于 2022-05-22 17:37:32 发布
最新推荐文章于 2022-05-22 17:37:32 发布
阅读量322 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjk201/article/details/104983490
版权

当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。

[(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df9993d9bd26.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rdEUczwP-1584668987742)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99961a1c11.png)]这个方法的下面
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-56SlVGL5-1584668987743)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df999d615e10.png)]authenticationManager里面 的实现类OAuth2AuthenticationManager[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i04QGLgV-1584668987743)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99a988cb1b.png)]
这个方法 通过token换取用户的授权信息
当用户携带token 去请求微服务模块,被资源服务器拦截调用在这里插入图片描述
RemoteTokenServices.loadAuthentication ,执行所谓的check-token过程。 这是一个http调用 checktoken地址是nacos中配置的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6WmUjN6Z-1584668987744)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99b435ad22.png)]这个类里面的方法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-msqCz2gb-1584668987744)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99b51489e3.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pf0FCujU-1584668987745)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99b6e90da2.png)]这个读取[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UXBofmBY-1584668987745)(http://58.213.83.205:8091/showdoc-master/server/../Public/Uploads/2019-12-18/5df99bdcaf8d8.png)]
默认实现为DefaultTokenServices的 token (一般配置为redis)

xjk201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学无止境】基于ThinkPHP的OAuth2.0实现 ------ OAuth2.0个人学习笔记 One
RE_PHPzjw的学习黑板报
05-05 4045
前言最经要定义一些接口于是接触到了OAuth2.0这样的第三方接口机制,所以就简单的了解下,把学习感想发在这里以便以后参考回顾 了解 OAuth2.0其实网上有一篇大神阮一峰写的博文已近写的很好了,在这里直接就引用他的博文来讲。 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 为了理解OAuth的适用场合,让我举一个假设的例子。
Spring Security OAuth2.0认证授权 --- 基础篇
最新发布
shuai_h的博客
06-19 986
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
文件服务微服务
10-12
文件微服务,专门支持上传下载查看文档类,包含excel、word、pdf等,支持图片格式,包含jpeg、jpg、gif、bmp、png等
初步认识微服务中的资源服务
码农小胖哥
10-18 1061
资源服务器到底是什么以及怎么用很少有教程来专门聊这个东西,今天我们先来聊一聊这个概念,为后续的使用打一打基础。传统安全方式的不足在Spring Security干货系列教程中,我们一步步来...
图文并茂,带你梳理一下 OAuth2.0 概念和授权流程机制
Java知音
03-15 820
作者:Hellxz's Blogcnblogs.com/hellxz/p/oauth2_process.html阅读目录OAuth2 的概念OA...
从零开始搭建微服务资源服务
余弦的自留地
05-10 796
为了演示认证服务器和资源服务器在分离的模式下,如何进行资源保护和资源获取,我们来搭建两个微服务提供者:elsa-server-system和elsa-server-demo资源服务器。 因为存在多个资源服务器,因此,我们为这些微服务提供一个父模块,来统一管理。 elsa-server 父模块 创建elsa-server 父模块项目 File==>新建==>Other==>搜索Maven,选择Maven Module,然后Next 填写Module Name:elsa-server,点击N
David Borsos的微服务大会安全认证与鉴权四种方案
shareve的博客
01-04 982
David Borsos 在伦敦的微服务大会上提出了四种方案: 1. 单点登录(SSO) 这种方案意味着每个面向用户的服务都必须与认证服务交互,这会产生大量非常琐碎的网络流量和重复的工作,当动辄数十个微应用时,这种方案的弊端会更加明显。 2. 分布式 Session 方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中,且通常由用户会话作为 key 来实现的简
OAuth2.0-PHP:用于OAuth2.0实现PHP库
05-01
OAuth2.0-PHP 用于OAuth2.0实现PHP库-Beta 1.0 当前的示例项目带有包含的库,无需任何特殊设置即可工作。 您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将...
php oauth2.0认证登陆,理解OAuth2.0认证与客户端授权码模式详解
weixin_42393829的博客
03-10 828
一、什么是OAuth协议OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写OAuth 本身不存在一个标准的实现,后端开发者自己根据实际的需求和...
Spring Security Oauth2 认证(获取token/刷新token流程
weixin_33720078的博客
03-06 983
文章原作者链接地址:https://blog.csdn.net/gangsijay888/article/details/81977796 记下来以便以后查看 1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取acce...
微服务布署资源申请原则
青衫键客
04-13 381
易横向扩展服务器:单节点资源最小化,如应用服务器。利于资源节约。 扩容风险高的服务器:3到5年资源容量预估和预留,如数据库服务器。
用户鉴权Oath2.0(一)
枫柚master的博客
09-18 815
一、Oath2.0介绍 场景预演 通过用户登录名密码实现第三方应用 使用了Oath2.0认证实现第三方应用 二、授权模式 2.1 客户端授权模式 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。 授权码模式(authorization code) 简化模式(...
Springsecurity-oauth2之RemoteTokenServices
weixin_34184158的博客
03-12 6129
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity+oauth2.0分布式认证授权案例 JWT令牌服务配置5
健康平安的活着的专栏
08-29 2243
一 jwt 1.1 jwt? JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 1.2 解决问题 当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权 服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用J
spring security oauth2 授权服务器负载均衡解决方案
m0_37834471的博客
10-19 4443
1.引言 本文所讲的内容是以spring security oauth2 与 spring cloud 为基础的,在微服务的构建中,将授权服务器注册在eureka上面。当客户端访问资源服务器的时候必须携带token进行认证和授权。如果我们在资源服务器上直接硬编码授权服务器地址,那么我们是不能够搭载高负载的授权服务器的,所以我们需要一个可以负载均衡的RestTemplate进行负载调用授权服务器。...
服务器端授权验证,认证与授权(三):搭建授权、资源服务
weixin_35780426的博客
07-31 728
本篇示例的结构如图所示:授权、资源结构图.jpg客户端向授权服务器请求令牌,授权服务器经过认证以后,将令牌返回给客户端。客户端携带第1步返回的令牌,向资源服务器请求资源资源服务器向授权服务器验证令牌的合法性和有效性。若验证成功,资源服务器向客户端返回受限资源。1、搭建授权服务器授权服务器是在上一篇搭建Spring Cloud Security单体应用的基础上完成的。pom.xml添加依赖org....
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4996
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
深入理解Spring Cloud Security OAuth2资源授权
iloveoverfly的博客
03-08 2707
在Spring Cloud Security 中,认证和授权都是通过Servlet Filter拦截,处理完成后然后再转发到对应的Servlet请求。认证成功后,会被FilterSecurityInterceptor Filter拦截,进入授权部分,如果应用中配置了对权限的控制,这就将生成对应的过滤器对其进行权限控制。AccessDecisionManager接口,定义了授权处理,源码如下: ...
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2239
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
Spring Security OAuth2.0认证授权二:搭建资源服务
狂盗一枝梅的专栏
01-11 1161
在上一篇文章Spring Security OAuth2.0认证授权一:框架搭建和认证测试 详细讲解了如何搭建一个基于spring boot + oauth2.0的认证服务,这篇文章将会介绍如何搭建一个资源服务。 根据oath2.0协议内容,应当有一个资源服务管理资源并提供访问安全控制。 1. 引入maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值