![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
微服务
热水钟
这个作者很懒,什么都没留下…
展开
-
大话微服务:Spring Cloud gateway+OAuth2 精僻总结
一、什么情况下没有必要用OAuth2(当然要用也不反对)?只有一套应用系统,用户名和密码,或者手机号+短信验码,CA证书等用户身份即可以满足时,没有必要用OAuth2. 一个公司有多套系统,但数量有限并且可控,只是不同的系统有不同的用户系统,只是想打通用户,即sso单点登录的需求,可以没有必要用,当然用oauth2做同一家公司研发的各个应用系统的单点登录也是一个不错的方案。二、什么情况需要OAuth2?互联网上的开放的系统之间如何授权:A.调用微信,钉钉,qq等来联合登录;B.调用微信等开放平台原创 2020-07-30 08:53:04 · 3687 阅读 · 0 评论 -
大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(五)OAuth2 认证服务中心的开发
1、前言(单点登录的原理) 我们在做微服务架构中,一般会研发一个认证中心的应用(即一个微服务),其实这就是单点登录(Single Sign on,即SSO)。这个认证中心实现在多系统应用构成的集群中,登录其中任意一个系统,其它系统自动得到授权,从而无需再次登录,从而实现了单点的登录与单点注销两部分。 认证中心是一个独立的应用,即微服务,只有它能接受用户名和密码等安全信息,其...原创 2020-04-26 13:44:09 · 8651 阅读 · 2 评论 -
大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(四)Spring Security url和 OAuth2资源服务对http的拦截匹配规则设置
一、前言 Spring Security OAuth2要用到WebSecurityConfigurerAdapter和 OAuth2的资源管理服务配置url的保护规则,所以需要了解关于他们保护规则的一些配置规则,Spring Security是spring security提供的功能,而OAuth2资源管理服务是Spring security OAuth2提供的功能,本质上都是保护api,...原创 2020-04-24 13:28:14 · 3825 阅读 · 1 评论