The invention provides a user authentication system based on oauth2 protocol, belonging to the field of web user authentication. The invention includes authentication center module, redis storage module, user center module, service gateway and other modules. Through these modules, the user authentication of many microservice client nodes is realized, which not only realizes the security and reliability, but also simplifies the development mode, greatly improves the security, efficiency and stability of each node, and reduces the pressure of the server.
【技术实现步骤摘要】
一种基于oauth2协议的用户认证系统
本专利技术涉及web用户认证领域技术,尤其涉及一种基于oauth2协议的用户认证系统。
技术介绍
云计算作为一种新型的互联网模式,具有良好的发展势头和前景。但云计算的发展总体来说还处于前期阶段,许多问题阻碍云计算的发展,其中信息安全问题是人们比较关心的方面,在云计算的基础之上提供云服务,应用和数据隔离与共享伴随的安全隐患,用户的认证与访问管理就成为云计算安全的主要问题之一。为此,根据云计算的数据存储和服务的特点,选择第三方认证服务是一个不错的解决方案。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种基于oauth2协议的用户认证系统,并将认证服务设计为简洁高效模式,将微服务架构下用户认证的灵活高效可靠。本专利技术在现有的第三方服务的基础会之上进行多方面的优化,使得对数据访问的安全性得到大大提高,利用JWT令牌特性服务器访问压力大幅度减轻,为云计算提供更为可靠的安全特性。本专利技术的技术方案是:一种基于oauth2协议的用户认证系统,包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块;其中,用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌;Redis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验;用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密,提供供认证中心用户校验时的用户信息;服务网关模块:使用网关对 ...
【技术保护点】
1.一种基于oauth2协议的用户认证系统,其特征在于,/n包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块;/n其中,/n用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌;/nRedis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验;/n用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密,提供供认证中心用户校验时的用户信息;/n服务网关模块:使用网关对服务资源进行统一管理,校验访问者jwt令牌的合法性。/n
【技术特征摘要】
1.一种基于oauth2协议的用户认证系统,其特征在于,
包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块;
其中,
用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌;
Redis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验;
用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密,提供供认证中心用户校验时的用户信息;
服务网关模块:使用网关对服务资源进行统一管理,校验访问者jwt令牌的合法性。
2.根据权利要求1所述的系统,其特征在于,
用户认证中心是整个认证项目的核心,对用户信息进行认证并颁发令牌;
首先用户在登录页面输入用户名和密码,发送post请求到用户认证中心url+port/auth/oauth/token,参数说明:grant_type:password,username:账号,password:密码;
此链接需要使用httpBasic认证,认证中心接受到用户请求,调用用户中心接口,校验通过后,生成jwt令牌,令牌使用的是SpringSecurity提供的JwtHelper来创建,使用Java提供Keytool证书管理工具采用RSA加密算法生成秘钥证书,其命令为keytool-genkeypair-alias**-keyalgRSA-keypass**-keystore**-storepass**,将证书添加到认证工程中,用于生成令牌。
3.根据权利要求2所述的系统,其特征在于,
使用openssl加解密工具包,导出公钥信息用于对令牌进行解密。
4.根据权利要求3所述的系统,其特征在于,
将jwt令牌存入redis中,将短令牌即身份令牌写...
【专利技术属性】
技术研发人员:马洪志,杨继伟,窦洋,
申请(专利权)人:浪潮云信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。