登录授权

第三方授权流程

image.png

传统授权方式的弊端

传统授权方式，请求需要携带令牌去访问各个微服务。微服务需要请求auth服务去验证这个令牌是否有效。效率很低，auth服务的压力也很大。
所以auth服务可以使用 非对称加密算法 （私钥）来生成令牌。各服务可以在本地通过公钥来校验令牌的有效性。
公钥加密，私钥解密，公钥可以校验私钥的令牌信息

公钥加密，私钥解密
非对称加密算法（RSA）
对称加密算法（AES、DESC） 【加解密密钥相同】
摘要加密（MD5）

生成证书

1. 生成证书

keytool -genkeypair -alias 密钥别名 -keyalg RSA(加密算法) -keypass 密钥密码 -keystore 证书文件名 -storepass  密钥库访问密码

2. 查询证书信息

keytool -list -keystore 证书文件名

3. 删除别名

keytool -delete -alias 密钥别名 -keystore 证书文件名

4. 导出公钥
   借助openssl

keytool -list -rfc --keystore 证书文件名 | openssl x509 -inform pem -pubkey