架构的设计是对本质的理解--认证
Posted Steven
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了架构的设计是对本质的理解--认证相关的知识,希望对你有一定的参考价值。
一直在追逐java架构的路上,做个全栈,
最近在升级CLOUD、AVUE时 针对登录认证的再次实现;
之前一直实现TOKEN认证,本次加了对客户端的认证。
可在客户端、服务后台实现双重客户端认证;
GATEWAY、SECURITY-OAUTH2设计趋于完美,
1、AVUE中实现请求参数的加码
2、Gateway中实现对请求头的拦截、解码
3、初始化SECURITY-OAUTH2时已获取OAUTH_CLIENT的详情进行存储
4、GATEWAY携带解码客户端转发到SECURITY-OAUTH2对客户端进行验证
5、验证通过之后对登录人实现授权
6、SECURITY-OAUTH2再次从后台服务解码客户端,实现第二次认证
7、认证成功返回授权信息,认证失败返回False
以上是关于架构的设计是对本质的理解--认证的主要内容,如果未能解决你的问题,请参考以下文章