现在的微服务基本就是SpringSecurity+Oauth2做的授权和认证,假如多个服务直接要通过Fegin来调用,会报错401 a、有做权限处理的服务接口直接调用会造成调用时出现http 401未授权的错误,继而导致最终服务的http 500内部服务器错误 b、解决方式:最方便的就是往请求头里加 ...
分类:
其他好文 时间:
2020-03-06 15:02:00
阅读次数:
118
1.什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 ...
分类:
其他好文 时间:
2020-03-06 01:34:27
阅读次数:
87
搭建一个最简单的 Oauth2 认证服务基于 Springboot2,在 pom.xml 中引入 Oauth2:123456789101112 org.springframework.security.oauth spring-security-oauth2 2.3.3.RELEASE org.sp... ...
分类:
其他好文 时间:
2020-02-28 10:27:29
阅读次数:
159
有状态 vs 无状态 有状态 无状态 有状态 vs 无状态 微服务认证方案 微服务认证方案01 处处安全 微服务认证方案02 外部无状态,内部有状态 微服务认证方案03 网关认证授权,内部裸奔 微服务认证方案04 内部裸奔改进 微服务认证方案01 处处安全 "OAuth2实现单点登录SSO" htt ...
分类:
编程语言 时间:
2020-02-27 20:51:11
阅读次数:
234
OAuth的,可以理解为【第三方】想取得【用户】在【系统】内的信息,【用户】同意后,【系统】授予【第三方】访问用的【令牌】,在优先的时间内,进行有限的访问。 【第三方】的目的是取得的【系统】内的信息,方法是使用授权用的【令牌】,手段是让【用户】进行授权。 角色划分 |英文|中文|说明|备注| | | ...
分类:
其他好文 时间:
2020-02-26 14:12:21
阅读次数:
68
1. OAuth2四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权码授 ...
分类:
其他好文 时间:
2020-02-23 18:41:16
阅读次数:
272
QQ授权登录 参考官方文档和网上的博客 过程说明 按照官方文档 "https://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2 0" 准备工作,申请appid和appkey 定义你的网站地址和回调地址,我这里为了方便直 ...
分类:
编程语言 时间:
2020-02-18 18:19:11
阅读次数:
139
oauth2.0通过JdbcClientDetailsService从数据库读取相应的配置 在上一节我们讲述的配置是把授权码存储在redis中,把相应的请求的路径用使用in-memory存储 ,这个是放在了内存中,但是实际开发我们的数据希望是从数据表中查询的,那应该怎么做呢? 1.回顾in-memo ...
分类:
数据库 时间:
2020-02-09 00:34:08
阅读次数:
223
Spring OAuth2默认提供的功能难免无法满足需求,需要特殊定制,这里列举常见的几个需要特殊开发的地方。 相关文章: Spring Security OAuth2 Provider 之 最小实现 Spring Security OAuth2 Provider 之 数据库存储 Spring Se ...
分类:
编程语言 时间:
2020-02-08 11:39:29
阅读次数:
89
1、前后端分离架构 1.1、前后端半分离 工作流程大致是,访问html页面,加载css、js等静态资源,加载到浏览器时,js会发送一些ajax请求由nginx转发到后端服务器,后端服务器给出相应的json数据,页面解析Json数据,通过Dom操作渲染页面。 在这样的架构下,存在一些明显的弊端: SE ...
分类:
其他好文 时间:
2020-02-06 14:13:13
阅读次数:
122
