现在前后端分离的情况下,授权协议比较流行的就是 oauth2 了。就以 oauth2 为例,分为了三个角色,分别是
过程很好理解:通过客户端向授权服务器请求授权凭证,然后客户端携带授权凭证去请求资源服务器的资源。但是一般来说,授权服务器和资源服务器是分库的,也就是授权服务器的用户、角色这些信息是不在资源服务器的库里面的,那么问题就来了:
Q:授权服务器和资源服务器如何进行关联呢?
很简单的一个例子:
在没有分库以前,资源表可以使用外键约束直接与用户 id 进行关联,但是现在用户表分库出去作为授权服务器了,如何进行关联呢?不用外键了吗?那么会不会因此造成垃圾数据呢?比如在授权服务器中删除某个用户了,但是资源服务器中还拥有与此用户相关的有效信息(如果是外键的话可以设置删除策略),这个问题怎么解决呢?
希望帮忙解答下疑惑,非常感谢!
以前在做公司 oauth2 设计的时候就参考了博主的系列文章, 对于资源服务器, 网上给的资料比较少,
先说关联这一块:我的理解是, 资源服务器是指应用.如我所负责的商品应用. 授权服务器给 client 授予 A 用户访问与 A 用户相关的商品信息.资源服务器和授权服务器关联肯定是通过用户 ID 来关联的.但是这个用户返回给 client 的用户 id 是不是每个 client 都不一样, 这个每个公司设计不同, 如内部系统可以设计成一样的, 如微信就是设计的不一样的.
在删除这一块: 通常会走消息,在授权服务器那边删除用户之后,会发一条消息出来, 然后需要对用户数据清除的应用会监听到这条消息然后再做处理. 通常来说, 为了保证数据的完整,都不会做处理.
翻到几个月前的一个问题,自己来回答一下把 ~
这个问题已经找到了答案,其实是我理解有误
对于 oauth2 来说,他只是一个开放授权协议。它主要功能是提供给第三方应用进行授权的,而对于第三方应用来说,他是没有权限对我们的服务器进行操作的。也就是说,他只是提供一个授权的接口而已,当授权成功以后,你应该用他已有的信息建立属于自己的用户系统。所以在上面的问题中提到:资源服务器有资源表,同时应该也有一个属于自己应用的用户表,而不是想着去修改和关联授权服务器上面的表。
当然,如果是自己的应用你大可以这样做,但是这样就不是 oauth2 的初衷。对于这种情况我也想到了一些处理方式,后面考虑写一篇文章来补充一下嘿嘿。
这样有个问题,一般来说一个授权服务器会有多个资源服务器,当有多个资源服务器的时候,这张表就必须要和资源服务器关联了,这样授权服务器维护起来会很麻烦。反而不如让资源服务器自己来处理关联来的好了。
Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。
让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
新手上路,请谨慎驾驶!
Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。
阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。
支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。
你若安好,便是晴天。
TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。
Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。
安全 · 稳定 · 快速
为跨境从业人员提供专业的跨境浏览器
深度学习(Deep Learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。
CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。
沉迷游戏伤身,强撸灰飞烟灭。
设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。
机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。
宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”
Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。
Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。
VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。
前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。
C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。
Wide 是一款基于 Web 的 Go 语言 IDE。通过浏览器就可以进行 Go 开发,并有代码自动完成、查看表达式、编译反馈、Lint、实时结果输出等功能。
欢迎访问我们运维的实例: https://wide.b3log.org
WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于