以一个最基础的用户管理系统为例,要实现以下功能:用户密码加密支持通过用户名、手机号、邮箱 + 密码登录手机号登录支持短信验证码登录,邮箱登录支持邮件验证码登录用户登录成功后,之后的请求通过JWT令牌验证身份信息对于需要保护的接口,进行权限检查准备工作1.
filter 调用 AuthenticationManager 的 authenticate 方法对 Authentication 进行认证,AuthenticationManager 的默认实现是 ProviderManager。
先是给大家基本概念,然后是基于Session的认证方式,紧接着会带着大家去快速的上手Spring Security,然后回去给大家详解解释Spring Security应用、然后就是分布式系统认证方案以及OAuth2.0,最后是Spring Security实现分布式系统授权!
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息,也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。
