Spring Cloud OAuth2 微服务认证授权

本文棣属于 Spring API 服务开发系列。

相比于单体应用,微服务应用需要在多个服务之间共享认证授权信息(单点登录),因此认证授权实现起来会更复杂。前面我们开发的微服务应用统一在网关进行认证授权,避免了单点登录需求,因此可以采用跟单体应用一样的认证授权方式。除了多服务场景,即便只有一个服务,如果该服务有多节点,那么也有单点登录需求。所谓单点登录,就是当用户在某个服务或节点里完成认证授权后,再访问其它服务或节点时无需再进行认证授权,之前的认证授权信息仍然有效。对于单点登录,简单场景可以使用分布式会话方案,其实现方式有粘滞(Sticky)会话、会话复制(Replication)和集中式(Centralized)会话存储。这几种方式都各有其限制:


这是一个已从原 https://blog.jaggerwang.net/spring-cloud-oauth2-micro-service-authentication-authorization/ 中分离的主题