最近要用springboot+oauth2.0+jwt做一个开放接口平台 管理api接口 授权验证的 但因没有接触过oauth2.0 没有思路 希望各位大捞指点一二 谢谢 感激不尽
最近要用springboot+oauth2.0+jwt做一个开放接口平台 管理api接口 授权验证的 但因没有接触过oauth2.0 没有思路 希望各位大捞指点一二 谢谢 感激不尽
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
反向代理很重要
然后可以使用SpringSecurity的权限系统对资源服务器进行权限分级,由于我只用过方法级拦截,其它的暂不清楚。
方法级拦截前提是认证服务器的配置,提前关联号用户和资源的关系,可以通过用户和资源关联,也可以中间加入自己的角色,比如我常用角色做中间关联,这样用户关联到角色,角色关联到资源,实现用户和资源的绑定,也更加灵活。
然后OAuth2的功能基本sc oauth2都有,包括authorization_code模式,refresh token接口,password模式,implicit/client没有用过所以不清楚。jwt可以使用sc自带的生成规则,支持自定义拓展。存储支持内存级/DB(自带jdbc方式,jpa和mybatis需要自定义)/redis。一般会配置为DB存储redis缓存加快访问速度。
思路就是一个认证服务器,负责用户的授权管理。一个资源服务器,也就是应用。然后将资源服务器的请求加上认证功能,所有请求先走认证服务器的拦截,通过了才可以正常访问,不通过就返回错误代码