今天主要是学习刘雪松老师分享Oauth2的知识。
OAuth2是什么?OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。
京东QQ示例
快递员示例
授权模式
为什么要用OAuth2?
- cookie不能跨域,前后端分离分布式实现多系统SSO困难
- 移动端没有cookie
- token基于header传输,解决部分CSRF攻击
- token比sessionid大,客户端存在LocalStorage中可以直接被JS读取
JAVA中可以引入SprIngSecurity来实现。
授权服务器
资源服务器
总结
今天主要学习了OAuth2的相关知识,这是现在非常主流的登录授权方案,必须掌握。
