基于OAuth的权限授予机制
什么是认证
什么是会话
什么是授权
底层为framework上面为Spring Security组成的组件
client为用户
resource owner为商家
autorization为选择的登录方式
1.发送请求,返回2.选择登陆方式,返回token3.拿着token访问商家
如何架构
1.配置pom.xml
运行项目
主体代码
此处clientid
此处定义使用何种方式登录,以及他的作用域以及跳转页面
配置信息:接口 redis 视图解析器
账号密码是否匹配
通过redisConnectionFactory进行连接,将数据放入redis
输入网址之后输入账号密码
跳转到指定页面拿到授权码后校验token,有效期过了后刷新token
认证过程
JWT
客户端想要访问资源服务器,通过网关,授权服务器是可以带着token过来的
无状态化:服务器中不需要保存session。因此可以无限扩展服务器。
交互流程
配置
配置key和盐值
设置令牌有效期以及刷新token有效期
校验token,由service进行校验
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
