登录授权

第三方授权流程

image.png

传统授权方式的弊端

传统授权方式,请求需要携带令牌去访问各个微服务。微服务需要请求auth服务去验证这个令牌是否有效。效率很低,auth服务的压力也很大。
所以auth服务可以使用 非对称加密算法 (私钥)来生成令牌。各服务可以在本地通过公钥来校验令牌的有效性。
公钥加密,私钥解密,公钥可以校验私钥的令牌信息

公钥加密,私钥解密
非对称加密算法(RSA)
对称加密算法(AES、DESC) 【加解密密钥相同】
摘要加密(MD5)

生成证书

  1. 生成证书
keytool -genkeypair -alias 密钥别名 -keyalg RSA(加密算法) -keypass 密钥密码 -keystore 证书文件名 -storepass  密钥库访问密码
  1. 查询证书信息
keytool -list -keystore 证书文件名
  1. 删除别名
keytool -delete -alias 密钥别名 -keystore 证书文件名
  1. 导出公钥
    借助openssl
keytool -list -rfc --keystore 证书文件名 | openssl x509 -inform pem -pubkey

你可能感兴趣的:(登录授权)