《微服务分布式构架开发实战》第13章 安全认证

本文详细介绍了OAuth2.0协议及其在微服务架构中的应用,包括在Dubbo和Spring Cloud中的实践。讲解了授权码模式、简化模式、密码模式和客户端模式等授权方式,并阐述了如何在服务模块、授权中心、服务调用者和网关服务中配置和使用OAuth2.0,确保微服务接口的安全性。

13.1    OAuth2.0 协议介绍

13.2 授权模式

13.3 在Dubbo中使用OAuth 2.0

13.4 在Spring Cloud 中使用OAuth 2.0

在项目中各个服务模块产生的接口并不希望被第三方滥用,所以在向外暴露接口的网关服务中增加了拦截器,并对其进行了简单的安全限制。

但在实际需求中,微服务所产生的接口可能会服务于本系统中的多个客户端,如:iOS、Android、Web、PC等,或者将这些接口开放给第三方系统使用。在提供服务的同时需要一套授权机制来保护安全,在网关服务中增加拦截器的做法显然有一些简单,为此Spring提供了Spring Security框架来解决这一问题,并且实现了OAuth2.0协议对各类客户端进行授权管理。

1301.tif

OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。

OAuth 2.0 是 OAuth协议的下一版本,但不向后兼容 OAuth 1.0。 OAuth 2.0

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人民邮电出版社有限公司

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值