作为Spring Cloud中的一员,Spring Cloud Security是对微服务架构中所面临的安全性问题进行抽象并实现的工具。SpringCloud Security具备以下特点:基于OAuth2 和Open ID协议的可配置的SSO登录机制,基于Token保障资源访问安全,另外,引入UAA(User Account and Authentication,用户账户和认证)服务,UAA是一个Web服务,用于管理账户、OAuth2客户端和用户用于鉴权的Issue Token(问题令牌),UAA实现了OAuth2授权框架和基于JWT的Token机制。
UAA主要功能是封装OAuth2协议,当用户访问客户端应用时,生成并发放Token给目标客户端。在认证对象方面,UAA支持用户、客户端以及目标资源服务器;认证类型主要有授权码模式、密码模式以及客户端模式;而认证范围则是通过一个命名的参数附加到 Token上的方式进行实现。
标签:OAuth2,单点,Token,认证,SSO,UAA,客户端 From: https://www.cnblogs.com/erwacn/p/18292064