一.单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的.我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系

这个篇文章主要是记录自己参考官方文档搭建身份认证的过程 使用的.NET Core2.2 参考地址:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html 1.第一步,创建一个webapi的工程,要使用IDS4(IdentityServer4)做身份认证首先得在程序管理控制台导入IDS4的NuGet包:Install-Package IdentityServer4 2.因为客户端凭

IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API 原文:http://docs.identityserver.io/en/release/quickstarts/1_client_credentials.html 目 录 上一篇:IdentityServer4 中文文档 -8- (快速入门)设置和概览 下一篇:IdentityServer4 中文文档 -10- (快速入门)使用密码保护API 当前快速入门展示了使用 IdentityServer 保护 API

配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建API项目,配置IdentityServer保护API资源>创建了受保护的API资源项目 并通过Postman获取到了access_token,再使用access_token去访问受保护的API资源,本篇将创建一个使用[ClientCredentials-客户端凭证]授权模式的客户端,来对受保护的API

一.前言 从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式. 而其中我们也注意到了三点就是,有哪些用户(users)可以通过哪些客户端(clents)来访问我们的哪些API保护资源 (API). 所以在这一篇中,我们将通过多种授权模式中的客户端凭证模式进行说明,主要针对介绍IdentityServer保护API的资源,客户端认证授权访问API资源. 二.初识 Client

前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client_credentials) 本章主要介绍客户端模式(client credentials) ,他主要是由两部分构成客户端和认证服务器. 认证服务器在确定客户端信息无误后向客户端返回token,客户端请求资源时带着该token进行访问.(在这种模式

目录 Ribbon 介绍 开启客户端负载均衡,简化 RestTemplate 调用 负载均衡策略 Ribbon 介绍 Ribbon 是 Netflix 提供的一个基于 Http 和 TCP 的客户端负载均衡工具,且已集成在 Eureka 依赖中. 1)客户端负载均衡: 负载均衡算法在客户端 客户端维护服务地址列表 2)服务端负载均衡: 负载均衡算法在服务端 由负载均衡器维护服务地址列表 开启客户端负载均衡,简化 RestTemplate 调用 1)在服务调用者的 RestTemplate 配置类

配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受保护的API资源进行访问. 接上一篇项目,在IdentityServer项目Config.cs中添加一个客户端 /// 资源所有者密码凭证(ResourceOwnerPassword) /// Resource Owner其实就是User,所以可以直译为用户名密码模式. /// 密码模式相较于客户端

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/18/2690719.html 上文我们演示了,客户端对服务器端身份的验证,这一篇来简单演示一下对客户端身份的验证.比如我们发布的服务,只想让若干客户端调用和访问.这种情况应该怎么做呢,这就是今天要演示的客户端认证. 对客户端的认证基本分为三种: 1.  windows 身份验证 2.  用户名密码方式验证 3.  证书认证 我们今天主要用第二种方式来对客户端进行验证. WCF的传输安全中,Ht

SpringCloud微服务基础 微服务架构--SpringCloud网站架构模式 单点应用/分布式系统面向于服务架构(SOA) /微服务架构web项目三层架构1.控制层2.业务逻辑层3.数据访问层传统项目:代码全部在一个项目中,使用包名来区分com.controller--控制com.service--业务逻辑层com.dao--数据访问层 面向服务架构 公司(如果互联网公司,如果使用传统架构技术开发代码冲突,拆分项目)1.分布式开发:将一个大的公司,拆分成n个子项目.会员系统/支付系统/消息

背景:全站HTTPS的时代来了 全站HTTPS,请参考:http://www.cnblogs.com/bugly/p/5075909.html 1. 设置BasicHttpBinding的BasicHttpSecurity模型. create Binding时通过URI的Scheme来判断是HTTPS还是HTTP. internal class AtomBinding { private AtomBinding() { } internal static BasicHttpBinding Cre

1.Eureka 1)Eureka服务治理体系支持跨平台 2)三个核心概念:服务注册中心.服务提供者以及服务消费者 3)服务续约:注册完服务之后,服务提供者会维护一个心跳来不停的告诉Eureka Server:“我还在运行”以防止Eureka Server将该服务实例从服务列表中剔除,这个动作称之为服务续约,和服务续约相关的属性有两个,如下: eureka.instance.lease-expiration-duration-in-seconds=90eureka.instance.lease-

一,准备内容 IdentityServer4 是Asp.net core的一个中间件,用于添加符合OpenId Connect和OAuth2.0规范的终端到Asp.net Core应用.在这里简单介绍一下Openid和OAuth2.0. OpenId:用户身份认证(Authentication ).当用户(End User)在微信.Google等OpenId提供者(OpenID Provider)平台注册账户时会产生一个身份标识,这个身份标识就是OpenId,当用户登录第三方应用(Relying

配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[Code-授权码]授权模式的客户端,来对受保护的API资源进行访问. 1.接上一篇项目,因为之前创建IdentityServer认证服务器没有使用IdentityServer4提供的模板,在Code授权码模式就没有进行登录.授权的界面,所以重新创建一下IdentityServer项目. 重新使用IdentityServer4模板 - is4inmem创建项目. 将之前IdentityS

背景 在互联网的高并发场景下,请求会非常多,但是数据库连接池比较少,或者说需要减少CPU压力,减少处理逻辑的,需要把单个查询,用某些手段,改为批量查询多个后返回. 如:支付宝中,查询"个人信息",用户只会触发一次请求,查询自己的信息,但是多个人同时这样做就会产生多次数据库连接.为了减少连接,需要在JAVA服务端进行合并请求,把多个"个人信息"查询接口,合并为批量查询多个"个人信息"接口,然后以个人信息在数据库的id作为Key返回给上游系统或者页面

一.前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API.其中,我们也注意到了在4.x版本中于之前3.x版本之间存在的差异. 所以在这一篇中,我们将通过多种授权模式中的资源所有者密码凭证授权模式进行说明,主要针对介绍IdentityServer保护API的资源,资源密码凭证授权访问API资源. 二.初识 如果你高度信任某个应用Client,也允许用户把用户名和密码,直

本文收录在个人博客:www.chengxy-nds.top,技术资源共享,一起进步 上周我的自研开源项目开始破土动工了,<开源项目迈出第一步,10 选 1?页面模板成了第一个绊脚石 > ,密谋很久才付诸行动,做这个的初衷就是不想让自己太安稳,技术这条路不进步就等于后退,必须要逼着自己学习. 项目偏向于技术实践,因此不会做太多的业务堆砌,业务代码还是在公司学习比较好.现在正在做技术的选型与储备,像比较主流的,项目前后端分离.微服务.Springboot.Springcloud 等都会应用到项目中

如果不了解Oauth2 是什么.工作流程的可以看我上一篇文章: SpringCloud-OAuth2(一):基础篇 这篇讲的内容是:Oauth2在SpringBoot/SpringCloud中的实战. SpringBoot版本:2.2.5.Release SpringCloud版本:Hoxton.SR9 JDK版本:1.8 1:POM配置 <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework.

本片主要讲SpringCloud Oauth2篇的实战改造,如动态权限.集成JWT.更改默认url.数据库加载client信息等改造. 同时,这应该也是我这系列博客的完结篇. 关于Oauth2,我也想说几句: 如果真的要应用到企业级项目当中去,必须要进行充足的准备,因为默认的配置.UI等很多都不是通用的(不适用于各个公司), 但是这套框架还好留了很多适配方法等,因此其需要修改的配置.处理器.方法重写等逻辑确实很多很多. 话不多说,正文开始. 承接前文: SpringCloud-OAuth2(一)

Gitee项目地址:https://gitee.com/zc10010/java_interview_guide/tree/master/知识点话术 项目叫话术,但是我觉得作为知识点学习是挺不错的. 里面的内容就是概括一下,方便记忆,了解细节可以去我的博客看 地址:https://www.cnblogs.com/zwtblog/ 目录 SpringBoot 1.什么是springboot 2.为什么要用springboot 3.springboot有哪些优点 4.Spring Boot 的核心注