始终在追赶 java 架构的路上,做个全栈,
最近在降级 CLOUD、AVUE 时 针对登录认证的再次实现;
之前始终实现 TOKEN 认证,本次加了对客户端的认证。
可在客户端、服务后盾实现双重客户端认证;
GATEWAY、SECURITY-OAUTH2 设计趋于完满,
1、AVUE 中实现申请参数的加码
2、Gateway 中实现对申请头的拦挡、解码
3、初始化 SECURITY-OAUTH2 时已获取 OAUTH_CLIENT 的详情进行存储
4、GATEWAY 携带解码客户端转发到 SECURITY-OAUTH2 对客户端进行验证
5、验证通过之后对登录人实现受权
6、SECURITY-OAUTH2 再次从后盾服务解码客户端,实现第二次认证
7、认证胜利返回受权信息,认证失败返回 False