【微服务】微服务中常用认证加密方案总结

目录

一、前言

二、登录认证安全问题

3.1 认证方式选择

三、常用的加密方案

3.1 MD5加密算法

3.1.1 md5特点

3.1.2 md5原理

3.1.3 md5使用场景

3.2 AES加密算法

3.2.1 AES简介

3.2.2 AES加解原理

3.2.3 AES算法优缺点

3.2.4 AES算法使用场景

3.3 RSA加密算法

3.3.1 RSA加密算法介绍

3.3.2 RSA加密算法原理

3.3.3 RSA算法优缺点

3.3.4 RSA算法应用场景

3.4 JWT算法

3.4.1 JWT是什么

3.4.2 JWT算法特点

3.4.3 JWT工作原理

3.4.4 JWT优点

3.5 OAuth 2.0

3.5.1 OAuth2.0 介绍

3.5.2 OAuth2.0 流程

3.5.3 OAuth2.0 授权类型

3.5.4 OAuth2.0 核心角色

3.5.5 OAuth2.0 优点

3.6 数字签名

3.6.1 场景分析一

3.6.2 场景分析二

3.6.3 数字签名流程

四、常用加密算法使用

4.1 MD5加密算法使用

4.2 AES加密算法使用

4.3 RSA加密算法使用

4.4 JWT加密算法使用

4.4.1 JWT构成

4.4.2 操作演示

4.5 数字签名使用

五、写在文末

---

一、前言

登录认证功能可以说是所有系统基本功能。比如在springboot构建的微服务工程中，大家熟悉的jwt技术，以及基于oauth 2.0协议的安全认证等，就是用于构建系统安全的基础技术框架。

认证的目的是为了保护系统资源不被恶意使用，通常来说，最基础的认证方式即大家熟悉的用户名和密码。随着移动端应用的广泛使用，用户对登录认证的操作便捷性也提出了越来越高的要求，像微信扫扫码登录，手机号登录等方式都是适应时代发展的产物。

二、登录认证安全问题

在所有需要登录认证的系统中，首要考虑的问题包括下面两点：

• 采用什么认证方式？是用户名+密码？微信扫码登录？还是手机短信验证码登录？

• 如果是用户名+密码登录，密码采用什么方式进行加密？

<