在微服务架构中,统一认证与授权是非常基础的功能服务。在过去的单体应用中,可以基于 Session 实现基本的登录与鉴权。在微服务时代,基于服务自治的原则,每一个微服务实例都能够对外提供服务,Session 式的用户认证与授权方式明显有点力不从心(分布式 Session 另当别论)。基于 OAuth 2.0 的统一认证与授权方式通过对用户的身份和权限进行统一的管理,可以满足微服务架构一次授权,多次多点使用的需求。
本次分享我们从当前统一认证与授权的现状和面临的问题出发,讲解 OAuth 2.0 的定义和内容,基于当前最热门微服务开源安全框架的 Spring Cloud Security 进行用户认证和权限控制的实战训练,并借机介绍其中的实现机制,帮助深入理解 Spring Cloud Security 的同时引导对安全方面更深入的思考。
本场 Chat 主要内容:
- 统一认证与授权的现状和面临的问题;
- OAuth 2.0 的定义与授权模式;
- 认证服务器与 JWT;
- 授权服务器;
- 微服务 OAuth 2.0 实战;
- 接口级别的权限控制实战;
- 第三方登录实战(接入自家授权服务器与 GitHub 等)。
阅读全文: http://gitbook.cn/gitchat/activity/5bbe02fa9b050d69a896ce6e
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
