佛系架构图秒懂OAuth2

最新推荐文章于 2024-05-10 08:20:00 发布
置顶 最新推荐文章于 2024-05-10 08:20:00 发布
阅读量959 收藏 1
点赞数 2
分类专栏: 架构 OAuth2模型 Spring Cloud 文章标签: OAuth2模型 架构图 Spring Cloud 架构原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yvcbmtdh2000/article/details/103251039
版权
本文详细介绍了OAuth2的模型、角色、令牌和四种授权类型,并结合佛系图解阐述了OAuth2的工作流程,帮助读者深入理解OAuth2在分布式系统中的应用和原理。
摘要由CSDN通过智能技术生成

写在前面

文中很多专有名词在初次使用时我会标注一下中文,但是在后面使用过程中我还是会使用英文来表示,因为所有的标准的出处都是英文,中文的翻译并没有标准,用英文会减少歧义通俗易懂。

背景

分布式的事物、注册中心都是在上云之路上绕不开的坑。说到注册中心与鉴权,OAuth2模型又首当其冲,Spring Cloud本身对于OAuth2的支持很不错,这一块叫做Spring Cloud Security,默认就是使用OAuth2的模型来支持。本文把自己做架构过程中积累的技术以及插图分享出来,简要介绍OAuth2的架构原理。

 

概述

 

介绍OAuth2模型

本文主要描述OAuth2的模型以及基本运行原理,内容略略抽象,尽最大限度用图来描述,结合后续的基于Spring Cloud的代码和架构图理解会更为便捷。

 

正文

OAuth2

我们经常所说的OAuth2,顾名思义,就是OAuth模型的第二版。此版本允许第三方应用获取资源访问权限,并且在很多大型互联网企业中进行使用。

基础知识

Roles 角色

OAuth2定义的4个角色

  • Resource Owner :资源拥有者,电脑前的你。
  • Resource Server :资源服务器,托管受保护的数据的服务器。
  • Client :客户端,请求访问资源服务器的应用。可以是网站,可以是javascript脚本,也可以是任何app等。
  • Authorization Server :授权服务器,向Client(客户端)发放token(令牌)的服务器,token用于Client请求Resource Server。
最低0.47元/天 解锁文章
咩咩叫的狼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security整合Oauth2实现流程详解
09-07
在前后端分离的架构中,OAuth2常常用于处理用户登录验证,特别是授权码模式用于第三方登录。本文将详细讲解如何整合Spring SecurityOAuth2,以实现基于password模式的认证。 首先,我们需要创建一个新的Spring ...
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
工程架构图包括三个工程:eureka-server、auth-service 和 user-service。 1. eureka-server:注册服务中心,端口 8761。 2. auth-service:负责授权,授权需要用户提供客户端的 clientId 和 password,以及授权...
Spring Cloud :: Security :: OAuth2 - ⓪ OAuth2模型详述
weixin_34329187的博客
07-16 146
本系列文章 Spring Cloud :: Security :: Oauth2 - ⓪ OAuth2模型详述Spring Cloud :: Security :: Oauth2 - ① 待定... 写在前面 文中很多专有名词在初次使用时我会标注一下中文,但是在后面使用过程中我还是会使用英文来表示,因为所有的标准的出处都是英文,中文的翻...
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 4384
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
OAuth2.0 原理流程及其单点登录和权限控制
Java知音
02-01 2047
作者:王克锋kefeng.wang/2018/04/06/oauth2-sso单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点...
架构设计(四)之OAuth2
weixin_44346687的博客
09-03 230
1.OAuth2 OAuth 2.0(/'əu 'ɔːθ/)是一个用于授权的行业标准协议,它是一种协议,而不是指具体的框架。 2.为什么需要 OAuth2?用户密码不行吗? 微信管理了上亿用户,别的公司如果需要通过微信来登录应用,就需要获取微信用户的信息,腾讯不可能把微信内部系统用户名和密码告诉第三方,更不可能把数据库提供出去。 所以,不管是用户密码,还是使用key,都不太好管理,安全性都不高,这个时候需要通过 OAuth2 协议进行资源授权,通过 OAuth2 进行统一管理,颁发,吊销令牌。 3.OAut
spring security oauth2 架构---官方
03-10 457
原文地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.html Introduction This is the user guide for the support forOAuth 2.0. For OAuth 1.0, everything is different, sosee its user...
通过PostMan验证Oauth2认证过程.docx
02-23
2. **架构图与流程** - **架构设计**: - API网关作为Eureka服务治理下的一个应用,负责与其他微服务实例交互。 - 独立的OAuth2认证授权服务用于处理登录校验、签名校验等功能。 - API网关统一调用OAuth2认证...
实用的微服务系统架构图+工业组态图
11-27
在"实用的微服务系统架构图"中,我们可以预见到几个关键的知识点: 1. **服务拆分**:微服务架构的核心就是服务拆分,每个服务都有明确的业务边界,负责特定的功能。例如,可能有用户服务、订单服务、支付服务等,...
SSO单点登录架构图示例图大全.zip
09-04
在“SSO单点登录架构图示例图大全”这个压缩包中,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **单IDP多SP架构**:显示一个中央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织中,...
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
auth-server:OAuth2 身份验证服务器旨在在基于 docker 的微服务架构中工作
06-19
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" -H "Authorization: Basic dGVzdDpzZWNyZXQ=" -d "grant_type=password&username=johndoe&password=A3ddj3w" localhost:3000/oauth/token ...
基于SpringCloud完整的微服务架构实战
01-27
12. **Spring Cloud OAuth2**: 提供基于Spring SecurityOAuth2的安全工具,实现身份验证和授权。 在实际应用架构中,这些组件共同协作,构建出一套完整的微服务系统。例如,`registry`服务作为Eureka服务器,`...
Java知识图谱-架构师课程系列
03-01
2. **图2:数据结构与算法.jpg**:数据结构和算法是任何编程语言的核心,Java也不例外。它可能包括数组、链表、栈、队列、树、图、排序算法(如冒泡排序、快速排序)和查找算法(如二分查找)等。理解这些可以帮助...
微服务平台:基于SpringBoot2.x,SpringCloudSpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代,项目代码简洁标注丰富的上手容易,适合学习和企业中使用。真正实现了基于RBAC,jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CICD多环境部署,并提供应用管理方便第三方系统包括;企业级的认证系统,开发平台,应用监控,慢速SQL监控,统一日志,单点登录,Redis分布式高速缓存,配
01-30
1.总体架构图 2.功能介绍 3.项目介绍 技术交流群 详细在线文档: : 演示环境地址:http: 账号密码:admin / admin APM监控账号密码:admin / admin Grafana账号:zlt / zlt123 txlcn事务管理器密码:admin 任务...
Spring OAuth2 开发指南(一):体系架构和开发概览
yellow 的专栏
08-25 1377
Spring OAuth2.0 开发指南(一):体系架构和开发概览 文章目录Spring OAuth2.0 开发指南(一):体系架构和开发概览一、开篇二、OAuth2.0 体系结构场景假设 A:基于图像的物品分类系统(IBCS,Image-Based Classification System)场景假设 B:相册预览系统(PAPS,Photo Album Preview System)授权码模式 vs 密码模式 vs 客户端模式授权码模式和密码模式客户端模式密码模式的典型架构层次和主要流程密码模式的微服务架
OAuth 2.0授权框架详解
m0_59598029的博客
01-12 252
在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户名等等。但是这比单纯的注册要方便太多了,也容易让用户接受。
oauth2四种模式的流程图
a595077052的专栏
07-22 3178
参照https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html 以下为自己的理解整理 一、授权码,适合第三方有后台可存储token信息的情况
CRM客户管理系统设计系统架构图
05-14
以下是一个简单的CRM客户管理系统的系统架构图: ![CRM客户管理系统系统架构...安全层可以是OAuth2、JWT等。 以上是一个基本的CRM客户管理系统的系统架构图,具体的实现和组件可以根据实际的需求和技术选型进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值