【学习笔记】互联网权限管理实现演化史之基础概念
1. 互联网版权管理单一架构模型2. 互联网版权管理多业务体系构建
一 互联网权限管理之单体架构模式
在单体架构模型中,采用单一部署的C/S或B/S,因此应用程序端和服务器端在一个应用程序内,而服务器端是你只需要确保它是。 C端和S端之间的通信较少受到关注,因为它们是资源的合法用户。这是因为C端和S端始终处于同一个应用系统下,至少是安全可控的。
简单来说,整个应用系统可以用上图来描述。可以看到服务器端mixer主要有两个功能:权限管理和资源配置。 C/S两端的请求都是合法、真实的。
因此,它基于HTTP协议演变而来,并包含了完整的请求验证系统:session+cookie。 Session是请求通道的唯一标识,包括会话的唯一标识sessionId。 sessionId是在客户端第一次请求时生成的。有效访问后包含在cookie中。这是由客户端管理为每个请求携带的,并且cookie中还包含sessionId信息。所以,只要认证通过,认证信息就会以cookie的形式返回给客户端,客户端再通过cookie向服务器进行认证。每次。但cookie很容易被伪造
Cookie 也会在请求期间生成。这意味着可以用明文代码存储信息,但只要在C端构建cookie,它就会具有与真正的C相同的权限。边。
二 互联网权限管理之多服务体系的初创
在应用系统中,session+cookie是基于HTTP无状态协议的一种维护状态的手段,不可能所有的资源提供者在一个服务拆除后都能够维护session+cookie的状态。这并不算太麻烦。
上图是现代微服务和异构系统的授权和身份验证的简化图。认证服务器被客户端直接访问后,生成认证报文记录认证结果。当发起请求时,认证结果返回给认证服务器,资源服务器将资源结果响应给客户端。
在上述场景中,如何维护客户端和认证服务器之间的消息? Token充当桥梁,因此access_token和jwt充当密钥。前者是授权场景的实现,后者是标准化的实现模板。
以上为解耦部署、前后端分离、异构系统集成奠定了基础,提供了可行的技术手段。
下一章我们将基于JAVA中的Spring Boot框架和PHP中的think php框架实现session+cookie和token的解决方案。
#【调研笔记】以上关于互联网权限管理演进历史基本概念的相关内容均来自互联网,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92269.html
