单点登录失败解决措施 单点登录框架有哪些( 六 )


首先,需要指定一个密钥(secret) 。这个密钥只有服务器才知道,不能泄露给用户 。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名 。
HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用”点”(.)分隔,就可以返回给用户 。
Oauth2规范oauth2定义了一种认证授权协议,一种规范,此规范中定义了四种类型的角色:
1)资源有者(User)
2)认证授权服务器(jt-auth)
3)资源服务器(jt-resource)
4)客户端应用(jt-ui)
同时,在这种协议中规定了认证授权时的几种模式:
1)密码模式 (基于用户名和密码进行认证)
2)授权码模式(就是我们说的三方认证:QQ,微信,微博,。。。。)
3)…
总结(Summary)重难点分析单点登陆系统的设计架构(微服务架构)服务的设计及划分(资源服务器,认证服务器,网关服务器,客户端服务)认证及资源访问的流程(资源访问时要先认证再访问)认证和授权时的一些关键技术(Spring Security,Jwt,Oauth2)FAQ 分析为什么要单点登陆(分布式系统,再访问不同服务资源时,不要总是要登陆,进而改善用户体验)单点登陆解决方案?(市场常用两种: spring security+jwt+oauth2,spring securit+redis+oauth2)Spring Security 是什么?(spring框架中的一个安全默认,实现了认证和授权操作)JWT是什么?(一种令牌格式,一种令牌规范,通过对JSON数据采用一定的编码,加密进行令牌设计)OAuth2是什么?(一种认证和授权规范,定义了单点登陆中服务的划分方式,认证的相关类型)…
Bug 分析401 : 访问资源时没有认证 。403 : 访问资源时没有权限 。404:访问的资源找不到(一定要检查你访问资源的url)405: 请求方式不匹配(客户端请求方式是GET,服务端处理请求是Post就是这个问题)500: 不看后台无法解决?(error,warn)…


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: