Spring Cloud 与微服务学习总结(16)—— 微服务架构统一安全认证设计与实践
Posted 科技D人生
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Cloud 与微服务学习总结(16)—— 微服务架构统一安全认证设计与实践相关的知识,希望对你有一定的参考价值。
前言
当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网云平台的重要基础设施,能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力,为企业带来诸如跨系统单点登录、第三方授权登录等基础能力,为构建开放平台和业务生态提供了必要条件。
名词定义
-
Third-party application:第三方应用程序,本文中又称“客户端”(client)。
-
HTTP service:HTTP服务提供商,本文中简称“服务提供商”。
-
Resource Owner:资源所有者,本文中又称“用户”(user),即登录用户。
-
User Agent:用户代理,本文中就是指浏览器。
-
Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
-
Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
研发背景
单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息。随着 Restful API、微服
以上是关于Spring Cloud 与微服务学习总结(16)—— 微服务架构统一安全认证设计与实践的主要内容,如果未能解决你的问题,请参考以下文章
Spring Cloud 与微服务学习总结(15)—— Spring Cloud 2021.0.1 发布
Spring Cloud 与微服务学习总结(18)—— Spring Cloud Gateway 2.0 详解
Spring Cloud 与微服务学习总结(18)—— Spring Cloud Gateway 2.0 详解
Spring Cloud与微服务学习总结(13)——云原生趋势下,微服务的拆分粒度如何把握?