我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问令牌 >

Java的新项目学成在线(三)

归档日期:07-04       文本归类:访问令牌      文章编辑:爱尚语录

  认证服务器验证了客户端请求的授权码,如果合法则给客户端颁发令牌,令牌是客户端访问资源的通行证。此交互过程用户看不到,当客户端拿到令牌后,用户在黑马程序员看到已经登录成功。注意:资源服务器和认证服务器可以是一个服务也可以分开的服务,如果是分开的服务资源服务器通常要请求认证 服务器来校验令牌的合法性。Oauth2.0认证流程如下: 引自Oauth2.0协议rfc67491、客户端 本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如:学成在线Android客户端、学成在 线Web客户端(浏览器端)、微信客户端等。

  用来对资源拥有的身份进行认证、对访问资源进行授权。客户端要想访问资源需要通过认证服务器由资源拥有者授 权后方可访问。4、资源服务器存储资源的服务器,比如,学成网用户管理服务器存储了学成网的用户信息,学成网学习服务器存储了学生的学习 信息,微信的资源服务存储了微信的用户信息等。客户端最终访问资源服务器获取资源信息。2.2.2 Oauth2在本项目的应用Oauth2是一个标准的开放的授权协议,应用程序可以根据自己的要求去使用Oauth2,本项目使用Oauth2实现如 下目标:1、学成在线访问第三方系统的资源2、外部系统访问学成在线、学成在线前端(客户端) 访问学成在线、学成在线微服务之间访问资源,例如:微服务A访问微服务B的资源,B访问A的资源。

  本项目采用 Spring security + Oauth2完成用户认证及用户授权,Spring security 是一个强大的和高度可定制的身 份验证和访问控制框架,Spring security 框架集成了Oauth2协议,下图是项目认证架构图:1、用户请求认证服务完成认证。2、认证服务下发用户身份令牌,拥有身份令牌表示身份合法。

  4、网关校验用户身份令牌的合法,不合法表示用户没有登录,如果合法则放行继续访问。

本文链接:http://shawntierney.com/fangwenlingpai/613.html