技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152
可以看到上面是咱们整个的分布式的授权服务,
1.客户端分3个,第三方接入的时候,可以看到直接请求咱们的认证服务uaa就可以了.uaa给返回个授权码,然后拿到授权码第三方再去申请,令牌
2.然后移动端访问认证服务uaa,也是用户名密码,认证以后返回token,这个应该用的是密码模式.
3.然后web访问可以看到首先也是去请求令牌,获取令牌以后,以后携带token访问资源,走到网关以后,我们的网关,先去验证token,还有验证客户端的接入权限,
验证以后,解析了token,然后转发请求到资源微服务,然后,微服务再去拿到解析后的token,拿到用户有的权限,然后解析并验证用户的权限,若通过了就执行对应的业务逻辑.
先去搭建注册中心.
这个我们已经搭建过很多次了,这里只说一下过程
Spring Security OAuth2.0_实现分布式认证授权_搭建注册中心_Spring Security OAuth2.0认证授权---springcloud工作笔记150
