微服务和云原生架构实践-后端安全设计

Spring Security基础概念⼀

  • Principal

主体,执⾏操作的⽤户

  • Authentication

认证,确认机密信息(如⽤户名/密码)的有效性

  • Authorization

授权,定义Principal的访问控制策略

  • GrantedAuthority

授予Principal的应⽤级权限

  • SecurityContext

安全上下⽂,保存Authentication和其它安全信息

  • SecurityContextHolder

提供对SecurityContext的访问点

Spring Security过滤链

微服务和云原生架构实践-后端安全设计

参考:http://www.einnovator.org/document/334/spring-security#web

AuthSvc⽤户名密码登录认证架构

微服务和云原生架构实践-后端安全设计

JWT认证

微服务和云原生架构实践-后端安全设计

JWT认证⽅法

微服务和云原生架构实践-后端安全设计

⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc

⽅法⼆:通过UserDetailsService,参考AuthSvc

⽅法三: 通过远程AuthSvc⽤户信息接⼜

 

 

 

 

上一篇:SQL Server中删除用户时报错,提示:The database principal owns a schema in the database, and cannot be dropped


下一篇:c# – Authentication / PrincipalPermission不起作用