在上一篇中，我们介绍了如何使用SpringAuthorizationServer作为认证服务器进行认证授权，同时也介绍了如何对资源服务器中的资源进行访问保护，以及如何对访问资源服务器携带的令牌（token）进行合法性校验。在校验令牌（token）合法性的过程中，我们采用了连接认证服务器进行远程校验的方式，这种校验方式，需要发起网络请求，给资源服务器和认证服务器都增加了网络IO负担。本篇，我们来介绍采用本地认证的方式对令牌（token）合法性进行校验。 1.算法及流程 1.1.算法处理 本篇采用RSA算法对令牌（token）的生成和校验加以处理。处理方式就是在认证服务器生成access_toke...

在前面的篇章中，我们介绍了账户服务、商品服务、订单服务、网关服务的搭建，这些服务统称为资源服务。目前这些资源服务都是未受保护的，访问他们是不需要进行认证授权的，这样毫无安全性可言。这一篇，我们将介绍如何对我们的服务资源进行保护，以及如何使用SpringAuthorizationServer进行认证授权。 1.关于SpringAuthorizationServer SpringAuthorizationServer是一个框架，它提供了OAuth2.1和OpenIDConnect1.0规范以及其他相关规范的实现。它建立在SpringSecurity之上，为构建OpenIDConnect1.0身份提...