Spring Cloud 微服务实战JWT网关改造用户认证.pptx

Spring Cloud 实战 ——从0到1OAuth2原理JWT原理JWT实践与网关整合第一章 OAuth2与JWT一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用（比如API），以及客户端（比如网站或移动App）之间怎么实现相互认证。四种授权模式：1. 授权码（认证码）模式 （Authorization code) response_type=code2. 简化（隐形）模式 (Impilict） response_type=token3. 用户名密码模式 (Resource Owner Password Credential)grant_type=password4. 客户端模式 (Client Credential) grant_type=client_credentialOAuth2原理OAuth2的核心是取得access_token，四种授权模式殊途同归，最终都是要取得access_token，只是路径不同，参数不同。授权码模式和用户名密码模式 JWT ：JSON Web Token，它是基于?/html/rfc7519RFC 7519?所定义的一种在各个系统中传递 紧凑 和 自包含 的 JSON 数据形式。紧凑（Compact）?：由于传送的数据小，JWT 可以通过GET、POST 和 放在 HTTP 的 header 中，同时也是因为小也能传送的更快。自包含（self-contained）?: Payload 中能够包含用户的信息，避免数据库的查询。JWT原理JSON Web Token 是一段被 Base64 编码过的字符序列。由三部分组成，Token结构： Header. Payload(Claims ). Signature{}JWT自包含JWT交互过程1、JWT工具类封装2、用户验证接口实现3、JWT登录、注销、刷新4、PreFilter JWT认证实现5、后端服务改造6、前端与后端JWT交互认证JWT认证与网关结合THANKS本课程由老A提供CSDN网站：企业服务：/人才服务：/CTO俱乐部：/高校俱乐部：/程序员杂志：/CODE平台：/项目外包：/CSDN博客：/CSDN论坛：/CSDN下载：/{Status:“200”，Message：“sxxx”，Data：{}}{Status:“200”，Message：“sxxx”，Data：{Rows:Count:Total:}}{Status:”40101”、40303 无权限Message:”token无效”}{id:parentIDChildren:}Feign client -》 eureka -》 servic约定 ：根用户相关的所有请求走规范认证；根用户无关的，走服务鉴权（级别比较高）