什么是身份认证 身份认证是指当客户端访问服务端资源时，验证客户端是否合法的一种机制 什么是授权 授权就是指当客户端经过身份认证后，能够有限的访问服务端资源的一种机制 为什么要使用身份验证和授权 为了保证服务端资源的安全，我们要理解必须从真实项目中去理解 身份认证和授权 ...

接上篇：Abp VNext微服务-从身份认证及授权开始(一) 上篇新增了一个日志查看模块，这次新增一个用于管理IdentityServer的Client、Api resources、Identity resources、Claims等等 效果： 权限管理 ...

目录 1 用户认证与授权 1-1认证授权的基础知识 1-1-1 认证的实现方式：会话 1-1-2 基于session的认证机制 1-1-3 基于token的认证机制 问题：基于session的认证 ...

springsecurity的认证授权有两种方式：基于session和基于token。由于token的使用会比较多，下面讲token的这种方式。 　　整个大概的流程是这样的： 　　1.用户访问服务器进行登录，服务器返回登录页面给用户 　　2.用户填写用户名和密码，并提交给服务 ...

Abp-VNext是基于aspnetboilerplate的先行版本，在我看来，具有下面三个特点： 1，一个全面的技术框架：基本上囊括了.Net 技术栈上各种流行的技术应用，并且在集成度上也做得很好 ...

有状态 vs 无状态 有状态 无状态 有状态 vs 无状态 微服务认证方案 微服务认证方案01-处处安全 微服务认证方案02-外部无状态，内部有状态 微服务认证方案03-网关认证授权，内部裸奔 微服务认证方案04-内部裸奔改进 微服务认证方案01- ...

认证机制： OAuth (Facebook, Twitter, Google...) - SAML - CAS - OpenID Connect - HTTP - OpenID - Google App EngineLDAP - SQL - JWT - MongoDB - CouchDB ...

eshop —— 父级工程，管理jar包版本 eshop-server —— Eureka服务注册中心 eshop-gateway —— Zuul网关 eshop-auth —— 授权服务 eshop-member —— 会员服务 eshop-email —— 邮件服务 ...