前言

  關(guān)于 OAuth2.0的認(rèn)證體系,翻閱了好多資料,RCF 文檔太多,看了一半就看不下去了,畢竟全英文的文檔看起來(lái),是有一點(diǎn)讓我煩躁,但也對(duì) OAuth2.0的認(rèn)證流程有了一個(gè)基本的概念,之前用 SpringSecurity 做了一個(gè)基于 RBAC 的權(quán)限管理系統(tǒng)的基礎(chǔ)配置,所以對(duì) SpringSecurity 算是比較了解了,于是 OAuth2.0的實(shí)現(xiàn),也想用 SpringSecurity 的來(lái)做,心想應(yīng)該比較簡(jiǎn)單,然而...事實(shí)上,我反反復(fù)復(fù),拿起又放棄,放棄又拿起,來(lái)來(lái)回回折騰了3個(gè)多月,才真正的掌握了這個(gè) OAuth2.0插件(OAuth2.0不是一個(gè)獨(dú)立的框架,只是 SpringSecurity 的一個(gè)插件而已)。

  官網(wǎng)的 Demo 配置,是基于 JavaConfig 的配置方式,以前都用 XML 的,沒(méi)接觸過(guò) JavaConfig,所以又繞了一圈,把 JavaConfig 方式的所有框架(Spring、SpringMVC、Mybatis、SpringSecurity、Web.xml)基本配置方式都走了一圈, 確實(shí),全代碼配置是很酷,很清爽,說(shuō)實(shí)話,今后我也會(huì)逐漸往這方面走,因?yàn)檫@個(gè)方式比較有代碼感,哈哈,但是現(xiàn)在還不行,因?yàn)橛泻芏嗖寮?、特殊的配置方式啊,我都還不清楚要怎么配置,處于安全考慮,還是老老實(shí)實(shí)的用 XML 的比較好。

 

 項(xiàng)目的說(shuō)明

  網(wǎng)上有很多,SpringSecurityOAuth2.0的配置文章,但是每個(gè)文章,都是將認(rèn)證服務(wù)器和資源服務(wù)器寫(xiě)在一起的,并沒(méi)有將認(rèn)證與資源分離,也沒(méi)有講不同的資源之間如何拆分,然而我們?cè)谠O(shè)計(jì)分布式系統(tǒng)的時(shí)候,總會(huì)以模塊化的方式,將不同的資源寫(xiě)成不同的項(xiàng)目,比如,將網(wǎng)站的一個(gè)電商系統(tǒng),專(zhuān)門(mén)寫(xiě)成一個(gè)項(xiàng)目,把網(wǎng)站中的論壇系統(tǒng),寫(xiě)成另一個(gè)項(xiàng)目,部署的時(shí)候,每個(gè)項(xiàng)目就可以單獨(dú)部署,后端系統(tǒng)均以 RESTFull 的方式開(kāi)放數(shù)據(jù)接口(RESTFull就是推薦使用 OAuth2.0的方式進(jìn)行認(rèn)證管理)。這樣的方式來(lái)設(shè)計(jì)程序,最大的優(yōu)點(diǎn)就是模塊之間相互獨(dú)立,互不干涉,在開(kāi)發(fā)工作當(dāng)中,可以并行開(kāi)發(fā),單獨(dú)維護(hù),同時(shí)模塊分離出來(lái),今后還可以進(jìn)行很便利的集群,而不需要修改任何原來(lái)的代碼,所以對(duì)整個(gè)項(xiàng)目的擴(kuò)展性是非常好的,不同的項(xiàng)目之間,可以簡(jiǎn)單的使用 HttpClient 進(jìn)行通訊,OAuth2.0五種授權(quán)模式當(dāng)中,有一種授權(quán)模式就是為這種資源服務(wù)器之間的通訊而設(shè)計(jì)的。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開(kāi)發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式