统一认证与授权在微服务架构中的设计与实战

作者/分享人:aoho求索
向 Ta 提问
aoho,具有多年服务端开发经验。热爱技术的极客,对高并发、分布式、微服务等有着独到的见解。个人公众号:aoho求索,著有《Spring Cloud微服务架构进阶》一书。

在微服务架构中,统一认证与授权是非常基础的功能服务。在过去的单体应用中,可以基于 Session 实现基本的登录与鉴权。在微服务时代,基于服务自治的原则,每一个微服务实例都能够对外提供服务,Session 式的用户认证与授权方式明显有点力不从心(分布式 Session 另当别论)。基于 OAuth 2.0 的统一认证与授权方式通过对用户的身份和权限进行统一的管理,可以满足微服务架构一次授权,多次多点使用的需求。

本次分享我们从当前统一认证与授权的现状和面临的问题出发,讲解 OAuth 2.0 的定义和内容,基于当前最热门微服务开源安全框架的 Spring Cloud Security 进行用户认证和权限控制的实战训练,并借机介绍其中的实现机制,帮助深入理解 Spring Cloud Security 的同时引导对安全方面更深入的思考。

本场 Chat 主要内容:

  1. 统一认证与授权的现状和面临的问题;
  2. OAuth 2.0 的定义与授权模式;
  3. 认证服务器与 JWT;
  4. 授权服务器;
  5. 微服务 OAuth 2.0 实战;
  6. 接口级别的权限控制实战;
  7. 第三方登录实战(接入自家授权服务器与 GitHub 等)。
已有1200人预订
预订达标
文章出炉
交流日期
     
18.10.11
18.10.25
18.11.01 20:30
查看文章评论/提问
aoho求索
文章相对较长,大家也可以通过电脑端阅读。
小怪兽QWQ
项目的github地址发一下呀
aoho求索: https://github.com/CangXiaoWu/oauth2-example
D.
开发一个站点,号称可以使用qq,微博等第三方账号授权登录,用户点击后,弹出伪造的引导授权页面,用户输入第三方系统账号密码.....这样是不是就轻易的窃取走了?
望秦: 我也有这个疑问
aoho求索: 这种钓鱼操作,需要在授权页面注意识别。特别是在web端,移动端已经很难进行这种欺诈了。
小手冰凉*^O^*: 具体用啥技术实现呢????
小新
数据库的连接怎么配置,把数据的密码验证怎么结合进来。难道要把所有的用户都信息都存到内存吗。其他的服务的访问也会被拦截吗
aoho求索: 通过配置相关的JdbcUserDetailsManager,将用户信息保存到对应的数据库中
aoho求索: 需要配置了资源服务器和拦截规则的微服务才会被拦截。实际情况下可以通过和网关结合,比如将网关配置为资源服务器,调用链下游的微服务可以不必配置为资源服务器
风吹草不动
水印阅读体验很差
aoho求索: 这个没办法,应该是平台统一加的
一枝花算不算浪漫
看完了,确实写的比较好,物超所值,感谢作者分享
aoho求索: 谢谢支持!
里海绿
很有收获,最近正在看授权服务器这一部分的东西,非常感谢大神的分享,思路清晰很多
Punk
受益匪浅,还不错
小新
又回头看了一下,真的写的很好
你可能还喜欢
高并发、低 RT 的风控系统架构及技术架构的实现
火币集团研发中心
程序员副业赚钱的 8 种模式
安晓辉
全栈开发入门实战:后台管理系统
鲁鹏
每一个开发人员都应该懂的 UML 规范
码匠笔记
不写代码:程序员最重要的技能 [英文版]
Chat 三人行
“花式吊打”系列之逻辑回归讲透透
天马行空
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×