- 自定义登录相关 API 再配合拦截器验证实现。
- Shiro 权限框架,包含了基本的登录以及完善权限验证机制;可使用 session 和 token 两种方式实现登录的校验。
- Spring Security 权限框架,也拥有登录与权限的功能,与 Shiro 相比粒度更细,控制更精确;可使用 session 和 token 两种方式实现登录的校验。
- JWT - Json Web Token,是一种跨域身份验证方案,无须在服务端校验,本身包含认证及授权信息。
- Oauth2 是开放授权的一个标准,用户允许第三方应用去访问在某服务器中的特定私有资源,可不提供其在某服务器的账号密码给到第三方应用。
当下的认证与授权框架
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 作者: [Aoho's Blog] 引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一...
- 转载本文需注明出处:微信公众号EAWorld,违者必究。 本文目录: 一、单体应用 VS 微服务 二、微服务常见安...
