非侵入式
AOP
边车模式
有服务端就有客户端
中间件
C2B 用户到企业(为企业定制服务)
开发工程师(研发)CRUD3~5年 API调用工程师
算法工程师 贝叶斯分类算法
架构工程师 编程思想
概述
使用Spring提供的Spring Security oAuth2搭建验证授权以及资源访问服务,实现企业微服务架构多服务统一登录、授权及资源保护。
什么是oAuth
oAuth协议为用户资源的授权提供了一个安全的、开放而有简易的标准。与以往的授权方式不同之处是oAuth的授权不会使用第三方触及到用户的资源授权,因此oAuth是安全的。
什么是Spring Security
Spring Security是一个安全框架,前身是Acegi Security,能够为Spring企业应用系统提供声名式的安全访问控制。Spring Security基于Servlet过滤器、Ioc和AOP,为Web请求和方法调用提供身份query和授权处理,避免了代码耦合。减少了大量重复工作。
为什么用oAuth2
名词解释
- 第三方应用程序(Third-party application):又称之为客户端,如QQ、微信等第三方登陆,对于我们的服务来说就是第三方系统。我们又需要第三方登录系统的资源(头像、昵称等)
- HTTP服务提供商(Http service):QQ、微信等都可以称之为服务提供商。
- 资源所有者(Resource Owner):又称之为用户(user)
- 用户代理(User Agent):比如浏览器。代替用户去访问这些资源
- 认证服务器(Authorization server):即服务提供商专门用来处理认证的服务器,验证用户是否拥有相应的权限。
- 资源服务器(Resource server):即服务提供商存放用户生成的资源的服务器。它与认证服务器可以是同一台服务器,也可以是不通的fuwuq。简单的说就是资源的访问入口。
若有收获,就点个赞吧
0 人点赞
