在这种情况下,Oauth2如何运作?

时间:2018-06-05 19:10:01

标签: java authentication microservices

我想出了一个新的微服务模块,这是一个单独的战争。现有的Web应用程序将从此微服务调用该资源。

现在我正在做的是: -

  1. 客户从UI输入用户名和密码
  2. 现有的网络应用程序从数据库
    3. 对其进行身份验证
  3. 在jsessionId中存储登录对象。登录对象包含用户名和哈希pwd
  4. 现在,当webapp调用新的微服务时,它会传递用户名并将pwd散列到微服务
  5. 微服务再次使用DB进行身份验证。如果好的话,允许它。

    6. 好吗?

    我相信会更好。如果我可以使用Ouath2进行身份验证,现有的Web应用程序将调用Oauth服务器,该服务器将从数据库对其进行身份验证。 如果好,那么生成JSON Web令牌(JWT)。现在,当webapp调用新的微服务时,它将JWT传递给将要调用的微服务 Oauth服务器。 Oauth服务器将检查JWT是否有效。如果是,允许它。我的理解是正确的吗?

    如果浏览器崩溃,那么当JWT到期时,该情景怎么样?

0 个答案:

没有答案
相关问题
最新问题