B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权

微服务认证方案

微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下:

  1. 网关只负责转发请求,认证鉴权交给每个微服务商控制
  2. 统一在网关层面认证鉴权,微服务只负责业务

你们公司目前用的是哪种方案?

先来说说第一种方案,有着很大的弊端,如下:

  • 代码耦合严重,每个微服务都要维护一套认证鉴权
  • 无法做到统一认证鉴权,开发难度太大

第二种方案明显是比较简单的一种,优点如下:

  • 实现了统一的认证鉴权,微服务只需要各司其职,专注于自身的业务
  • 代码耦合性低,方便后续的扩展

这篇文档是B站清华的老师整合Spring Cloud Gateway+Spring Cloud Security 整合出学习笔记。同过证鉴权案例逐步讲解认证权限。

限于文章篇幅原因,只能以截图的形式展示出来,有需要学习资料的小伙伴→点击获取相关资料

案例介绍:

说明:为方便学习,这里已经事先为大家准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到我们今天学习的内容SpringSecurity了。

案例效果图:

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第1张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第2张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第3张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第4张图片

文档分为四篇顺序渐进:

第一篇:

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第5张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第6张图片

第二篇:

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第7张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第8张图片

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第9张图片 第三篇:

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第10张图片

 B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第11张图片

第四篇:

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第12张图片 

B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第13张图片 B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权_第14张图片

你可能感兴趣的:(java,笔记,spring,服务器,分布式,后端)