第5章 权限登录功能实现

mini商城第5章 权限登录功能实现

一、课题

权限登录功能实现

二、回顾

1、版本控制器的搭建使用

2、能独立自主的搭建微服务框架

3、学会考虑一些公共的工具组件

4、网关模块的应用

三、目标

1、理解Oauth2.0的功能作模式

2、实现mini商城项目的权限登录

四、内容

第1章 Oauth2.0

1.1 简介

OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。

上面这段话是百度百科上面给的解释，其实Oauth2.0说白了就是一种协议，而按照这种协议的话，我们能实现第三方授权操作；第三方授权其实我们也都用到过，就比如说现在我要去爱奇艺看电视，而有些资源是需要VIP的，那我首先得登录吧，然后登录之后再充个会员就可以看了。那登录的时候你会发现，可以选择微信等账号登录，这其实就是Oauth2.0的应用。

1.2 角色

在正式讲解Oauth2.0的实现流程与实战之前，我们先来明确一下这个玩意中的几种角色。网上也有一大堆资料，但是可能很多同学可能分不太清这些角色到底是什么，OK，那我这里给大家做个解释。

还是按照上面那个登录爱奇艺的例子来看，我们要通过微信这种方式去登录爱奇艺，那这个时候实际上就是我们在点击微信登录按钮的时候，首先第三方客户端（也就是爱奇艺）