保存成功
保存失败,请重试
提交成功

统一认证与授权在微服务架构中的设计与实战

作者/分享人:aoho求索
aoho,csdn 博客专家。具有多年服务端开发经验。热爱技术的极客,对高并发、分布式、微服务等有着独到的见解。个人公众号:aoho求索。

在微服务架构中,统一认证与授权是非常基础的功能服务。在过去的单体应用中,可以基于 Session 实现基本的登录与鉴权。在微服务时代,基于服务自治的原则,每一个微服务实例都能够对外提供服务,Session 式的用户认证与授权方式明显有点力不从心(分布式 Session 另当别论)。基于 OAuth 2.0 的统一认证与授权方式通过对用户的身份和权限进行统一的管理,可以满足微服务架构一次授权,多次多点使用的需求。

本次分享我们从当前统一认证与授权的现状和面临的问题出发,讲解 OAuth 2.0 的定义和内容,基于当前最热门微服务开源安全框架的 Spring Cloud Security 进行用户认证和权限控制的实战训练,并借机介绍其中的实现机制,帮助深入理解 Spring Cloud Security 的同时引导对安全方面更深入的思考。

本场 Chat 主要内容:

  1. 统一认证与授权的现状和面临的问题;
  2. OAuth 2.0 的定义与授权模式;
  3. 认证服务器与 JWT;
  4. 授权服务器;
  5. 微服务 OAuth 2.0 实战;
  6. 接口级别的权限控制实战;
  7. 第三方登录实战(接入自家授权服务器与 GitHub 等)。
已有1600人预订
预订达标
文章出炉
交流日期
     
18.10.11
18.10.25
18.11.01 20:30
查看文章评论/提问
小新8 个月前
又回头看了一下,真的写的很好
Punk8 个月前
受益匪浅,还不错
里海绿1 年前
很有收获,最近正在看授权服务器这一部分的东西,非常感谢大神的分享,思路清晰很多
一枝花算不算浪漫1 年前
看完了,确实写的比较好,物超所值,感谢作者分享
aoho求索(作者)1 年前
谢谢支持!
小新1 年前
数据库的连接怎么配置,把数据的密码验证怎么结合进来。难道要把所有的用户都信息都存到内存吗。其他的服务的访问也会被拦截吗
aoho求索(作者)1 年前
需要配置了资源服务器和拦截规则的微服务才会被拦截。实际情况下可以通过和网关结合,比如将网关配置为资源服务器,调用链下游的微服务可以不必配置为资源服务器
aoho求索(作者)1 年前
通过配置相关的JdbcUserDetailsManager,将用户信息保存到对应的数据库中
你可能还喜欢
如何判断一家公司是否靠谱
张亮
程序员的数学修养
李烨
Linux 系统必知必会
Peter
调用链监控:微服务时代每个程序员必须点亮的技能点
编码
实战解决高并发数据入库 Redis 队列缓存+MySQL 批量入库(Spring Boot)
微服务实战生产
一篇文章吃透设计模式 7 大原则
luke
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效