V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
telami
V2EX  ›  程序员

请教问题,关于微服务的认证授权、权限管理

  •  
  •   telami · 2019-08-01 11:33:43 +08:00 · 2703 次点击
    这是一个创建于 1945 天前的主题,其中的信息可能已经有所发展或是发生改变。

    疑惑很多,查阅了很多资料

    网上关于 springcloud security oauth2 认证授权的资料一大堆,我想搞明白以下几件事情

    1、为什么要用 oauth2 ?

    说一下目前我理解的:

    1、oauth2 设计之初就是为了解决信任问题,例子就是各个大厂都提供了基于 oauth2 的第三方登录功能;

    2、很多系统在设计之初,考虑到以后的蓬勃发展,使用 oauth2 做认证的话,方便以后对外推出第三方登录功能

    3、spring-security 对 oauth2 完美支持,衍生了很多 spring-security-oauth2、spring-cloud-oauth2

    4、写着写着,感觉这些理由可以说服自己用 oauth2

    2、用了 security-oauth2,到底是为了 api 之间的鉴权还是用户的鉴权

    3、用了 oauth2,必然有授权服务器、和资源服务器,资源服务器很多的情况下,接口数量猛增,怎么限制到每个接口的权限,用( HasRole ()、、)么

    4、一个类淘宝、京东的项目,普通买家和后台的管理人员,角色、权限风马牛不相及,数据在不同表甚至不同库,那么需要维护 2 个 oauth 么

    2 条回复    2020-05-08 14:52:10 +08:00
    cnlinjie
        1
    cnlinjie  
       2020-05-07 14:09:50 +08:00
    同样的疑问。。
    telami
        2
    telami  
    OP
       2020-05-08 14:52:10 +08:00
    @cnlinjie 居然已经是 281 天前的帖子了,我后来研究过一阵子,现在已经忘了怎么回事了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3802 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:36 · PVG 18:36 · LAX 02:36 · JFK 05:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.