首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

请教问题,关于微服务的认证授权、权限管理

  •  
  •   telami · 128 天前 · 678 次点击
    这是一个创建于 128 天前的主题,其中的信息可能已经有所发展或是发生改变。

    疑惑很多,查阅了很多资料

    网上关于 springcloud security oauth2 认证授权的资料一大堆,我想搞明白以下几件事情

    1、为什么要用 oauth2 ?

    说一下目前我理解的:

    1、oauth2 设计之初就是为了解决信任问题,例子就是各个大厂都提供了基于 oauth2 的第三方登录功能;

    2、很多系统在设计之初,考虑到以后的蓬勃发展,使用 oauth2 做认证的话,方便以后对外推出第三方登录功能

    3、spring-security 对 oauth2 完美支持,衍生了很多 spring-security-oauth2、spring-cloud-oauth2

    4、写着写着,感觉这些理由可以说服自己用 oauth2

    2、用了 security-oauth2,到底是为了 api 之间的鉴权还是用户的鉴权

    3、用了 oauth2,必然有授权服务器、和资源服务器,资源服务器很多的情况下,接口数量猛增,怎么限制到每个接口的权限,用( HasRole ()、、)么

    4、一个类淘宝、京东的项目,普通买家和后台的管理人员,角色、权限风马牛不相及,数据在不同表甚至不同库,那么需要维护 2 个 oauth 么

    目前尚无回复
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   856 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
    ♥ Do have faith in what you're doing.