软件项目
2022-03-22 17:57:19 7 举报OAuth2.0 原理流程及其单点登录和权限控制
作者其他创作
大纲/内容
(1)登录
开发方便
(2)同步该用户权限信息
user_id (KEY)
username / password / ...
用户方便
认证/授权模块共用
权限管理员
公司统一的认证/授权服务192.168.1.110
Authorization Server认证/授权服务器
(4)自动登录
已部署的操作演示
权限控制方案
(2)自动登录
(3)判断权限是否放行
网站-1192.168.1.201
网站-3192.168.1.203
微信/QQ/微博账号登录
浏览器用户localhost
运维方便(部署与维护)
用户认证表(authentication)
(3)自动登录
网站-4192.168.1.204
role_id (KEY)
authority_id list ...
Resource Owner资源所有者(用户浏览器)
authority_id(KEY)
优势
(1)输入用户名/密码
单点登录
用户数据库共用
节省成本(避免硬件重复建设)
网站-2192.168.1.202
权限表(authority)
角色表(role)
Client-A/B/C/...客户端(业务网站)Resource Server(资源服务器)
整个公司统一的权限管理界面
client_id / api_id / 更高维度...
0 条评论
下一页
