微服务和云原生架构实践-后端安全设计

Spring Security基础概念⼀

  • Principal

主体,执⾏操作的⽤户

  • Authentication

认证,确认机密信息(如⽤户名/密码)的有效性

  • Authorization

授权,定义Principal的访问控制策略

  • GrantedAuthority

授予Principal的应⽤级权限

  • SecurityContext

安全上下⽂,保存Authentication和其它安全信息

  • SecurityContextHolder

提供对SecurityContext的访问点

Spring Security过滤链

参考:http://www.einnovator.org/document/334/spring-security#web

AuthSvc⽤户名密码登录认证架构

JWT认证

JWT认证⽅法

⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc

⽅法⼆:通过UserDetailsService,参考AuthSvc

⽅法三: 通过远程AuthSvc⽤户信息接⼜

 

 

 

 

相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值