始终在追赶java架构的路上,做个全栈,
最近在降级CLOUD、AVUE时 针对登录认证的再次实现;
之前始终实现TOKEN认证,本次加了对客户端的认证。
可在客户端、服务后盾实现双重客户端认证;
GATEWAY、SECURITY-OAUTH2设计趋于完满,
1、AVUE中实现申请参数的加码
2、Gateway中实现对申请头的拦挡、解码
3、初始化SECURITY-OAUTH2时已获取OAUTH_CLIENT的详情进行存储
4、GATEWAY携带解码客户端转发到SECURITY-OAUTH2对客户端进行验证
5、验证通过之后对登录人实现受权
6、SECURITY-OAUTH2再次从后盾服务解码客户端,实现第二次认证
7、认证胜利返回受权信息,认证失败返回False