政务场景下-基于OAuth2.0 统一认证中心架构设计

最新推荐文章于 2025-10-22 23:00:00 发布
原创 最新推荐文章于 2025-10-22 23:00:00 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#统一认证 #java #系统架构

部门政务业务应用发展后,内部多套业务系统的认证存在痛点,如账号管理不便、对接流程复杂等。公司计划建立统一身份认证中心,基于Oatuth架构设计了架构。但在多系统认证模块对接时,使用nginx转发出现cookie丢失问题,需增加cookie_path解决。

1. 引言

        部门主要做政务行业业务应用,经历快速发展后,在内部存在n套业务系统,认证系统存在痛点。
1.1 每套信息系统的作用各不相同,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。

1.2 政务场景下,每个系统都需要对接粤政易,省统一认证中心,粤治慧这些信息系统。对接流程复杂,且由于网络问题,调试困难。
为此,公司计划建立一个统一的身份认证中心来统一管理,不需要重复对接粤政易,省统一认证中心,粤治慧这些信息系统。只需要和公司自己的统一认证中心平台对接即可。减少重复工作。

基于公司场景,我们有如下需求,

 

基于此场景以及Oatuth架构,设计了统一认证中心架构。

 

这样架构,涉及多个系统之间认证模块的对接。

遇到了一个问题,由于从政务侧回调回来是同一个端口作为入口,redirect回来之后,同一个端口转发不同服务请求,需要用到nginx。nginx由统一认证模块转发到子模块的时候,出现了cookie丢失问题。

  如果cookie_path与地址栏上的path不相符游览器就不会接受这个cookie,自然session就失效了

需要增加cookie_path

location proxy_test {

proxy_pass http://127.0.0.1:8080/test;

proxy_cookie_path /test /proxy_test;

}

数据交易平台开发实战:基于微服务的架构设计
欢迎来到我的优快云空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
09-13 312
在动手写代码前,我们需要先明确数据交易的核心流程数据提供方→数据资产化(注册、元数据管理)→交易撮合(挂单、匹配)→隐私计算(用数据)→支付结算→合规审计→数据需求方基于这个流程,我们可以将平台拆解为7个核心微服务模块模块名称核心职责关键需求用户中心用户注册/登录、权限管理、身份认证(提供方/需求方/平台运营)支持OAuth2.0、RBAC权限模型、多租户数据资产服务数据注册、元数据管理、分级分类、检索元数据完整性校验、支持结构化/非结构化数据、 Elasticsearch全文检索。
统一身份认证系统架构设计与实践总结
热门推荐
qq_33665793的博客
02-07 1万+
设计和实现一个高效、安全的统一身份认证系统需要考虑到系统架构设计、用户认证与授权、用户身份管理、安全性保障、日志记录与审计、高可用性与容错性,以及用户体验优化等多个方面。通过合理的架构设计、安全措施和用户体验优化,可以构建一个满足用户需求、提供安全可靠的身份认证服务的系统。本文将总结统一身份认证系统的架构设计与实践经验,帮助读者了解如何设计和实现一个高效、安全的统一身份认证系统。统一身份认证系统应支持详细的日志记录和审计功能。通过合理的身份认证策略和授权机制,可以确保用户身份的准确性和信息的安全性。
OAuth 2.0实现统一认证
边博磊的博客
11-08 1400
OAuth 是 Open Authorization 的简写。OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth 是安全的。OAuth 2.0(开放授权)是一个认证框架,它允许应用程序访问您在其他应用程序上存储的个人信息,而无需共享您的密码。
统一身份认证、权限管理系统设计
最新发布
mry6的博客
10-22 1173
统一身份认证、授权管理平台简称 IAM(Identity and Access Management 的缩写),即"身份识别与访问权限管理",具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。IAM是一套全面的建立和维护数字身份,并提供有效的、安全的IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。核心功能包括:单点登录(SSO)、认证管理、授权管理、应用接入管理、统一授权和审计 等。
(六)分布式系统认证方案
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-29 635
什么是分布式系统 随着软件环境和需求的变化 ,软件的架构由单体结构演变为分布式架构,具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个
基于OAuth2.0统一身份认证中心设计
weixin_30700977的博客
06-26 1424
1. 引言 公司经历多年发展后,在内部存在多套信息系统,每套信息系统的作用各不相同,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。 为此,公司计划建立一个统一的身份认证中心来统一管理账号密码,由认证...
构建基于分布式SOA架构的统一身份认证体系
weixin_34019929的博客
04-20 285
摘要:本文充分利用SOA架构松耦合的特点,通过规范统一网络接口实现业务系统整合,既提升系统安全性,又简化资源访问操作,具有重要的理论和现实意义。     统一身份认证旨在将分散在各个信息系统中的用户和权限资源进行统一集中管理,提升系统安全性,简化资源访问操作。各家金融机构的业务系统由于开发时期不同,支撑技术各不相同,系统环境彼此独立,统一身份认证体系需要面对跨平台、跨系统的巨大挑战。近年来,...
OAuth2.0集成与开发资源包
描述为“oauth相关代码资源”,标签包括 OAuth2、授权服务器、客户端、认证、SDK、MVC、数据库上下文、证书认证、资源服务器、身份验证——可以判断该压缩包内包含一个完整的基于 OAuth 2.0 协议实现的系统性项目...
OAuth 2.0与OpenID Connect详解】:打造安全高效的身份认证框架
![【OAuth 2.0与OpenID Connect详解】:打造安全高效的身份认证框架](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/... # 摘要 本文提供了对身份认证...
OAuth 2.0与OpenID Connect权威指南:协议详解与落地实践
![OAuth 2.0与OpenID Connect权威指南:协议详解与落地实践]...OAuth 2.0与OpenID Connect是当前主流的身份认证与授权协议,广泛应用于现代分布式系统和企业级应用中。本文系统梳理了OAuth 2.0与OpenID Conn
基于Python的Web统一身份认证系统设计与实现
此外,系统的基本设计思想围绕“集中式身份管理”展开,即所有用户的认证请求都由统一认证中心(Authentication Server)处理,各业务子系统作为客户端(Service Provider)向认证中心发起验证请求,形成标准的三方...
认证中心的设计和实现
03-20
一篇基于PKI的认证中心设计和实现,研究生论文,希望对亲们有用
统一授权认证架构设计及实现
qq_18846873的博客
12-19 2267
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。白话文的意思就是:你需要用身份证证明你自己是你自己。
统一身份管理平台系统
gotohbu的专栏
07-16 5127
应用背景     计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆 大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增
微服务统一认证中心
AkiraNicky的博客
04-16 7324
在微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
统一身份认证和授权--微服务架构
xishilife的专栏
08-30 3067
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。 二、背景 当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易行成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!
竹林幽深
04-17 3422
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 2883
基于OAuth2协议的SSO统一认证系统
统一身份认证
zhusuhui0922的博客
12-30 3296
1、什么是统一身份认证系统? 统一身份认证系统是企业或者组织建设的公共服务系统,包含一套独立的账号密码,用于为其他应用系统提供用户认证服务。 2统一身份认证系统的账号密码与业务系统的账号密码是什么关系? 多数情况下,统一认证与业务系统账号密码完全独立,保存在不同的系统中。业务系统提供统一认证功能,也保留了自身独立认证功能,或因为业务需求,保留了账号密码修改功能。这种情况下,用户修改业务系统密码不会改变统一认证密码,同样,修改了统一认证密码也不会改变业务系统密码。 也有部分业务系统并不存在密码,完全
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值