OAuth2密码模式是否已过时?Spring Cloud认证授权新方案有何突破?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1903个文字,预计阅读时间需要8分钟。
Spring Security OAuth2 已停用,许多项目仍在使用这些旧体系。尽管如此,99%的Spring Cloud微服务项目仍然依赖这些旧组件。为了避免过时,许多同学在寻找新的解决方案。甚至有人还在怀念密码模式的便捷。
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。
方案目前这应该是Spring生态中最新的解决方案,没有之一。先看下流程,微服务无关的其它的组件这里先屏蔽了,剩下图的几个组件:
详细流程为:
-
①用户向网关请求登录或者通过网关请求资源服务器的资源。
-
②网关发现用户没有授权发起基于OAuth2授权码的OIDC流程,向授权服务器Id Server发起授权请求。
-
③授权服务器Id Server收到授权请求重定向到用户登录页面要求用户登录认证,以发起授权。
-
④用户输入用户名密码进行登录认证。
本文共计1903个文字,预计阅读时间需要8分钟。
Spring Security OAuth2 已停用,许多项目仍在使用这些旧体系。尽管如此,99%的Spring Cloud微服务项目仍然依赖这些旧组件。为了避免过时,许多同学在寻找新的解决方案。甚至有人还在怀念密码模式的便捷。
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。
方案目前这应该是Spring生态中最新的解决方案,没有之一。先看下流程,微服务无关的其它的组件这里先屏蔽了,剩下图的几个组件:
详细流程为:
-
①用户向网关请求登录或者通过网关请求资源服务器的资源。
-
②网关发现用户没有授权发起基于OAuth2授权码的OIDC流程,向授权服务器Id Server发起授权请求。
-
③授权服务器Id Server收到授权请求重定向到用户登录页面要求用户登录认证,以发起授权。
-
④用户输入用户名密码进行登录认证。