扩展资源服务器解决oauth2 性能瓶颈

gggggwww 2019-03-20

云栖社区 nginx 安全与风控 系统软件 编程语言 数据存储与数据库 系统研发与运维 移动开发与客户端 网络与数据通信 linux ios llvm java 阿里技术协会 安全问道

  • 用户携带token 请求资源服务器
  • 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验
  • 资源服务器拿到token,默认只会含有用户名信息
  • 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息

详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》
本文是针对传统使用UUID token 的情况进行扩展,提高系统的吞吐率,解决性能瓶颈的问题

默认check-token 解析逻辑

  • RemoteTokenServices 入口
@Override
public OAuth2Authentication loadAuthentication(String accessToken) throws AuthenticationException
登录 后评论
下一篇
我是小助手
30413人浏览
2019-07-31
相关推荐
扩展jwt解决oauth2 性能瓶颈
44139人浏览
2019-03-18 09:15:26
[认证授权] 1.OAuth2授权
407人浏览
2017-01-09 09:40:00
OpenID Connect 协议入门指南
1207人浏览
2017-06-23 16:21:00
谈谈互联网后端基础设施
877人浏览
2018-01-15 12:16:00
2
0
0
991