1 前置条件
这章主要讲述网关gateway 整合 springsecurity,OAuth2.0 和jwt 进行权限的授权和认证,需要具备一些前置的基础
1 了解Oauth2协议及其授权模式
2 熟悉 springsecurity OAuth2.0 和 JWT的使用
2025年07月28日
1 前置条件
这章主要讲述网关gateway 整合 springsecurity,OAuth2.0 和jwt 进行权限的授权和认证,需要具备一些前置的基础
1 了解Oauth2协议及其授权模式
2 熟悉 springsecurity OAuth2.0 和 JWT的使用
2025年07月28日
在上一篇文章中,我们介绍了 OIDC 授权码模式,本次我们将重点围绕 授权码 + PKCE 模式(Authorization Code With PKCE)进行介绍 ,从而让你的系统快速具备接入用户认证的标准体系。
2025年07月28日
OpenID Connect(OIDC)是建立在OAuth 2.0之上的身份验证和授权协议。它允许客户端应用程序使用标准的OAuth 2.0协议进行用户身份验证,同时提供了额外的身份信息和用户属性的交换。OIDC通过引入标识提供者(Identity Provider)来处理用户身份验证,并生成身份令牌(ID Token)来表示用户的身份。
与OAuth 2.0相比,OIDC增加了以下主要特性:
2025年07月28日
单点登录(SSO)和OAuth2.0是两个不同的身份认证和授权协议。尽管它们有一些共同点,但在实现方式和应用场景上也有很大的区别。在这篇博客中,我们将介绍SSO和OAuth2.0的基本概念,以及它们之间的区别。
2025年07月28日
OIDC(OpenID Connect)是在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。
OAuth2是一个授权协议,它无法提供完善的身份认证功能【1】,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端。
2025年07月28日
OAuth是一种标准授权协议,它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的
2025年07月28日
简单的说就是在多个应用的系统中,用户只需要登录一次就可以访问权限范围内的所有应用子系统,同样的注销也只需要注销一次。
2025年07月28日
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的
2025年07月28日
OAuth2是一种授权机制,简单来说就是让第三方应用程序,必须小程序、H5、APP等应用在不获取用户账号和密码的情况下,安全的使用用户在另一个平台比如微信、支付宝、微博等平台用户的部分权限,常用的比如小程序使用微信的头像等。
下面来说为什么需要OAuth2机制?
假设你使用一个开放的小程序,但是你不想注册账号,于是选择使用微信登录。这时面临几个典型的问题: