第三方授权流程
image.png
传统授权方式的弊端
传统授权方式,请求需要携带令牌去访问各个微服务。微服务需要请求auth服务去验证这个令牌是否有效。效率很低,auth服务的压力也很大。
所以auth服务可以使用 非对称加密算法 (私钥)来生成令牌。各服务可以在本地通过公钥来校验令牌的有效性。
公钥加密,私钥解密,公钥可以校验私钥的令牌信息
公钥加密,私钥解密
非对称加密算法(RSA)
对称加密算法(AES、DESC) 【加解密密钥相同】
摘要加密(MD5)
生成证书
- 生成证书
keytool -genkeypair -alias 密钥别名 -keyalg RSA(加密算法) -keypass 密钥密码 -keystore 证书文件名 -storepass 密钥库访问密码
- 查询证书信息
keytool -list -keystore 证书文件名
- 删除别名
keytool -delete -alias 密钥别名 -keystore 证书文件名
- 导出公钥
借助openssl
keytool -list -rfc --keystore 证书文件名 | openssl x509 -inform pem -pubkey
网友评论