开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WSO2企业服务总线-使用OAuth2服务

WSO2企业服务总线是一种开源的中间件平台，用于实现企业级应用程序的集成和服务化。它提供了一套强大的工具和功能，帮助开发人员在不同的应用程序之间实现数据和功能的交互。

OAuth2是一种授权框架，用于在客户端和服务器之间安全地共享资源。它允许用户授权第三方应用程序访问其受保护的资源，而无需共享其凭据。OAuth2服务是WSO2企业服务总线提供的一项功能，用于实现安全的身份验证和授权机制。

WSO2企业服务总线使用OAuth2服务的优势包括：

安全性：OAuth2提供了一种安全的身份验证和授权机制，确保只有经过授权的应用程序可以访问受保护的资源。
灵活性：OAuth2支持多种授权流程，可以根据具体需求选择适合的授权方式。
可扩展性：WSO2企业服务总线作为开源平台，可以根据需要进行定制和扩展，以满足不同的业务需求。

WSO2企业服务总线中使用OAuth2服务的应用场景包括：

API管理：通过OAuth2服务，可以对API进行安全的访问控制和授权管理，确保只有经过授权的应用程序可以使用API。
单点登录：OAuth2可以实现单点登录功能，用户只需登录一次，即可访问多个受保护的应用程序。
第三方应用集成：通过OAuth2服务，可以实现与第三方应用程序的安全集成，实现数据和功能的共享。

腾讯云提供了一系列与WSO2企业服务总线相关的产品和服务，包括：

云服务器（CVM）：提供可扩展的计算资源，用于部署和运行WSO2企业服务总线。
云数据库（CDB）：提供可靠的数据库服务，用于存储WSO2企业服务总线的数据。
云安全中心（SSC）：提供全面的安全解决方案，用于保护WSO2企业服务总线的安全性。
云监控（Cloud Monitor）：提供实时的监控和报警功能，用于监控WSO2企业服务总线的运行状态。

更多关于腾讯云相关产品和服务的介绍，请访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:WSO2企业服务总线:如何检索碳应用列表 WSO2企业服务总线中的静态端点与动态端点 WSO2企业服务总线分析-生产数据库配置 wso2企业服务总线如何连接和查询HBASE WSO2企业服务总线数据服务 wso2企业服务总线缓存中介器性能 WSO2企业服务总线调用未传递信封 WSO2企业服务总线通过消息队列以集群模式运行 wso2企业服务总线重试配置企业服务总线

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WSO2 ESB（1）

什么是WSO2 ESB？ WSO2 ESB是一个轻量级的易于使用的企业服务资源总线。WSO2 ESB允许系统管理员和SOA架构师，消息路由，虚拟化，中介，转换，日志记录，任务调度，负载平衡，失败了路由

04

盘点 15 个好用的 API 接口管理神器

如今，API已在软件、Web和移动应用程序开发领域无处不在，从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API，开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。

02

盘点 15 个好用的 API 接口管理神器

> 公众号：[Java小咖秀](https://t.1yb.co/jwkk)，网站：[javaxks.com](https://www.javaxks.com)

05

盘点 15 个好用的 API 接口管理神器

作者：DevOps探路者 toutiao.com/i6855663276135711243

05

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件架

06

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的 SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件

SOA体系结构之基础培训教程-大纲篇

最近受邀做了一个企业的SOA体系结构的内训，本文是内训课程的培训大纲，分享一下吧，希望大家能够喜欢。同时也想针对大纲中列出的内容对SOA架构体系做一次回顾，如果时间允许把完整的课件也想放上来共享一下吧。

01

WSO2 ESB（4）

WSO2的企业服务总线（ESB）的用户指南用户指南介绍了如何配置WSO2 ESB使用基于Web的管理控制台。 WSO2的管理控制台已经过测试的Mozilla Firefox2.0，3.0和Internet Explorer 6.0，7.0的Web浏览器，分辨率为1024x768 1，WSO2 ESB安装和运行参考前面的信息 2，访问ESB的基于Web的管理控制台启动成功，输入https://localhost:9443/carbon即可登录 3，登录使用admin admin登录 4，改变密

08

WSO2 ESB（5）

WSO2的应用服务器 WSO2的应用服务器是基于WSO2 Carbon平台的企业级就绪的应用程序服务器。继承的WSO2 Web服务应用服务器（WSAS），WSO2的应用服务器（AS）支持除了其Web服务管理功能的Web应用程序部署和管理。加上WSO2的Carbon功能，用户现在有能力管理他们的应用程序，范围从Web服务，Web应用程序在一个统一的方式在应用程序服务器管理控制台本身。 Web服务规范的基础上面向服务的架构（SOA）的概念，支持安全，可靠和事务集成基于松散耦合，这是固有的可扩展性的概念。许多厂商

09

SpringBoot企业级技术中台微服务架构与服务能力开发平台

◆ 一、开源项目简介基于 Spring Authorization Server 全新适配 OAuth 2.1 协议的企业级微服务架构企业级技术中台微服务架构与服务能力开发平台 Dante Cloud (但丁，原 Eurynome Cloud) 是一款企业级微服务架构和服务能力开发平台。基于 Spring Boot 2.7.3、Spring Cloud 2021.0.3、Spring Cloud Alibaba 2021.0.1.0、Spring Authorization Server 0.3.1、N

02

跟着大公司学安全架构之云IAM架构

云环境由于各种应用的发展以及来自不同设备和用户的访问，导致身份管理和访问安全成为一个关键问题。典型的安全问题是未授权访问、账户被盗、内部恶意等。因此需要一个可靠的安全访问机制，能够保护来自于各类应用、设备、用户的访问，这就是云的身份和访问管理系统。

01

中国式微服务技术栈2.0！

近年，Spring Cloud俨然已经成为微服务开发的主流技术栈，在国内开发者社区非常火爆。我近年一直在一线互联网公司（携程，拍拍贷等）开展微服务架构实践，根据我个人的一线实践经验和我平时对Spring Cloud的调研，我认为Spring Cloud技术栈中的有些组件离生产级开发尚有一定距离。比方说Spring Cloud Config和Spring Cloud Sleuth都是Pivotal自研产品，尚未得到大规模企业级生产应用，很多企业级特性缺失（具体见我后文描述）。另外Spring Cloud体系还缺失一些关键的微服务基础组件，比如Metrics监控，健康检查和告警等。所以我在参考Spring Cloud微服务技术栈的基础上，结合自身的实战落地经验，也结合国内外一线互联网公司（例如Netflix，点评，携程，Zalando等）的开源实践，综合提出更贴近国内技术文化特色的轻量级的微服务参考技术栈。希望这个参考技术栈对一线的架构师（或者是初创公司）有一个好的指导，能够少走弯路，快速落地微服务架构。

02

中国式微服务技术栈2.0

近年，Spring Cloud俨然已经成为微服务开发的主流技术栈，在国内开发者社区非常火爆。

02

面试官：说说SSO单点登录的实现原理？

单点登录（Single Sign-On, SSO）是一种让用户在多个应用系统之间只需登录一次就可以访问所有授权系统的机制。单点登录主要目的是为了提高用户体验并简化安全管理。

01

Salesforce的SQL API

这两天在弄Salesforce的报表数据到企业内部数据库的集成需求，这还是第一个Salesforce报表数据集成场景，以前做的都是Transaction的数据，用Salesforce的Public API或者Cast Iron的Salesforce Adapter都能实现，最开始我们找到了Salesforce的Analytic API，是Salesforce的报表数据API，试用了下，用的是REST+JSON，但发现JSON数据很丑，不好解析，看来这个Report API还比较初级；然后又试了Cast Iron的Salesforce SQL Adapter，可以通过SQL语句快速获得数据，而且Cast Iron Handle了Salesforce的Limit，直接配置就OK，但发现嵌套了两层以上的SQL就不Work。无奈之下试了下SOAP API，惊喜发现可以随便组合SQL来取数据，Salesforce就像一个数据库一样可以用SQL查询，而且是基于互联网的HTTP，而不是基于内网的JDBC。

01

使用Zuul实现安全和认证（一）

Zuul是一种流行的API网关，用于构建微服务应用程序。安全和认证是企业级应用程序中不可或缺的一部分。本文将介绍如何使用Zuul实现安全和认证，包括如何使用Spring Security和OAuth2保护Zuul代理，并演示如何使用JSON Web令牌（JWT）对请求进行认证和授权。

01

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

9个顶级开发IoT项目的开源物联网平台

物联网（IoT）是帮助人工智能（AI）以更好的方式控制和理解事物的未来技术。我们收集了一些最有名的物联网平台，帮助您以受控方式开发物联网项目。

01

六个高Star开源项目，让你更懂OAuth和单点登录

现在大部分的网络应用，登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障，使用起来更方便，OAuth 协议和单点登录系统也就应运而生。今天 Gitee 介绍的六款开源项目就是针对开发者的此类需求，通过学习开源项目，来让自己的技术更精进。

03

OAuth2 vs JWT，到底怎么选？

本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT)

03

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

微信官方你真的懂OAuth2？Spring Security OAuth2整合企业微信扫码登录

现在很多企业都接入了企业微信，作为私域社群工具，企业微信开放了很多API，可以打通很多自有的应用。既然是应用，那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能，而且号称使用了OAuth，正好拿这个检验一下Spring Security OAuth2专栏的威力。

01

OAuth2 vs JWT，到底怎么选？

本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT)

02

OAuth 2和JWT - 如何设计安全的API？

本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT) 假设：你已经或者正在实现API；你正在考虑选择一个合适的方法保证API的安全性； JWT和OAuth2比较？要比较JWT和OAuth2？首先要明白一点就是，这两个根本没有可比性，是两个完全不同的东西。 JWT是一种认证协议 JWT提供了一种用于发布接入令牌（Access Token),并对发布的签名接入令牌进行验证的方法。令牌（Token）本身包含了一系列声明，应用程序可以根据这些声明限制用户对

02

Spring Security 自定义授权服务器实践

在之前我们已经对接过了GitHub、Gitee客户端，使用OAuth2 Client能够快速便捷的集成第三方登录，集成第三方登录一方面降低了企业的获客成本，同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大，越来越有必要搭建自己的OAuth2服务器。 OAuth2不仅包括前面的OAuth客户端，还包括了授权服务器，在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。实际应用中授权服务器与资源服务器可以在同一个应用中实现，也可以拆分成两个独立应用，在这里为了方便理解，我们拆分成两个应用。

02

非常实用的权限认证的开源项目！

现在大部分的网络应用，登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障，使用起来更方便，OAuth 协议和单点登录系统也就应运而生。今天推荐的六款开源项目就是针对开发者的此类需求，通过学习开源项目，来让自己的技术更精进。

03

微服务架构的中国式落地

近年，Spring Cloud俨然已经成为微服务开发的主流技术栈，在国内开发者社区非常火爆。我近年一直在一线互联网公司（携程，拍拍贷等）开展微服务架构实践，根据我个人的一线实践经验和我平时对Spring Cloud的调研，我认为Spring Cloud技术栈中的有些组件离生产级开发尚有一定距离。，比方说Spring Cloud Config和Spring Cloud Sleuth都是Pivotal自研产品，尚未得到大规模企业级生产应用，很多企业级特性缺失（具体见我后文描述）。另外Spring Cloud体系还缺失一些关键的微服务基础组件，比如Metrics监控，健康检查和告警等。所以我在参考Spring Cloud微服务技术栈的基础上，结合自身的实战落地经验，也结合国内外一线互联网公司（例如Netflix，点评，携程，Zalando等）的开源实践，综合提出更贴近国内技术文化特色的轻量级的微服务参考技术栈。希望这个参考技术栈对一线的架构师（或者是初创公司）有一个好的指导，能够少走弯路，快速落地微服务架构。

00

JAVA开发Web Service几种框架介绍

在讲Web Service开发服务时，需要介绍一个目前开发Web Service的几个框架，分别为Axis，axis2，Xfire，CXF以及JWS(也就是前面所述的JAX-WS，这是Java6发布所提供的对Web Service服务的一种实现。)前面几项都为开源项目，而其中又以axis2与cxf所最为常用，Axis与XFire已随着技术不断的更替慢慢落幕，而目前也只有axis2和cxf官方有更新，Axis与XFire都已不再更新。下面就分别介绍下这几个框架之间的区别，以便大家进行更好的选择： XFir

08

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

WSO2 ESB（2）

下面通过两个示例来介绍消息中介和服务中介的最常见的使用场景。先决条件 JDK or JRE version 1.6.x 或更高 Apache Ant version 1.7.0 或更高消息中介在这个示例中，ESB将用于过滤和记录日志信息。下载WSO2 ESB http://wso2.org/downloads/esb 下载最新版本解压安装，下面提到的<esb-home>就是当前解后的目录启动WSO2 ESB 见上节登录进入控制台点击左侧Monitor > System Logs

04

OAuth2 vs JWT，到底怎么选？

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

【玩转Lighthouse】搞了一个浏览器版VS Code Server

工作用的Mac电脑是ARM芯片的，而目前部署的服务大部分还都是amd64架构的，手头上新购了几台轻量服务器，因此搞了一个在线版的vscode来方便开发，也可以在手机和平板上访问并编码，确实挺香(*￣︶￣) 本方案所有实现都是在腾讯云上，如果是其他云厂商，请参考对标服务下面介绍如何在轻量服务器上搭建一个基于浏览器的VS Code Server，其实只是整理了官方文档😊 1. 整体介绍本着能省就省同时兼顾安全的角度，部署使用了如下资源：腾讯云服务轻量应用服务器(Ubuntu 20.04) 内网互联函数

04

微服务架构的中国式落地

近年，Spring Cloud俨然已经成为微服务开发的主流技术栈，在国内开发者社区非常火爆。我近年一直在一线互联网公司（携程，拍拍贷等）开展微服务架构实践，根据我个人的一线实践经验和我平时对Spring Cloud的调研，我认为Spring Cloud技术栈中的有些组件离生产级开发尚有一定距离。，比方说Spring Cloud Config和Spring Cloud Sleuth都是Pivotal自研产品，尚未得到大规模企业级生产应用，很多企业级特性缺失（具体见我后文描述）。另外Spring Cloud体系还缺失一些关键的微服务基础组件，比如Metrics监控，健康检查和告警等。所以我在参考Spring Cloud微服务技术栈的基础上，结合自身的实战落地经验，也结合国内外一线互联网公司（例如Netflix，点评，携程，Zalando等）的开源实践，综合提出更贴近国内技术文化特色的轻量级的微服务参考技术栈。希望这个参考技术栈对一线的架构师（或者是初创公司）有一个好的指导，能够少走弯路，快速落地微服务架构。

03

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

收藏备用 | 关于OAuth2的一些常见问题总结

关于OAuth2相信很多初学者都有一些疑问，胖哥趁着Spring Security OAuth2专栏写完的间隙将这些疑问一一收集了起来做成了QA，或许能帮助OAuth2学习者，这个必须收藏备用。

02

Spring Cloud 完整的微服务架构实战

技术栈 Spring boot - 微服务的入门级微框架，用来简化 Spring 应用的初始搭建以及开发过程。 Eureka - 云端服务发现，一个基于 REST 的服务，用于定位服务，以实现云端中间层服务发现和故障转移。 Spring Cloud Config - 配置管理工具包，让你可以把配置放到远程服务器，集中化管理集群配置，目前支持本地存储、Git 以及 Subversion。 Hystrix - 熔断器，容错管理工具，旨在通过熔断机制控制服务和第三方库的节点,从而对延迟和故障提供更强大的容

03

WSO2 ESB（3）

在上一篇写的是消息中介，接下来是代理服务代理服务顾名思义，代理服务充当了WSO2 ESB服务的代理，通常是一个已经存在的服务端点，代理服务可以使用不同的传输方式。客户可以直接发送请求代理服务的ESB，客户看到服务代理。运行示例配置WSO2 ESB 登录https://localhost:9443/carbon 点击Web Services > List 你会看到已经定义，目前还没有代理服务。在左边点击 Web Services > Add > Proxy Service 您会看到一个标准的代理

07

《深入实践Spring Boot》阅读笔记之二：分布式应用开发

上篇文章总结了《深入实践Spring Boot》的第一部分，这篇文章介绍第二部分：分布式应用开发，以及怎么构建一个高性能的服务平台。主要从以下几个方面总结： Spring Boot SSO 使用分布式文件系统云应用开发构建高性能的服务平台 Spring Boot SSO 上篇文章提到了安全设计，使用Spring Security进行用户验证和权限验证，但一个企业级的应用系统可能存在很多应用系统，每个应用系统都需要设计安全管理，但不可能为每一个应用系统都设计一套安全管理，这样不但耗时耗力，而且要做重复的

07

微服务设计指南

微服务是当今软件工程师的一个热门话题。让我们了解如何使用微服务架构风格构建真正模块化、业务敏捷的IT系统。

03

微服务设计指南

微服务是当今软件工程师的一个热门话题。让我们了解如何使用微服务架构风格构建真正模块化、业务敏捷的IT系统。

01

开源单点登录MaxKey和JeeSite 单点登录集成指南

JeeSite 隶属于济南卓源软件有限公司，是一个 Java 快速开发平台，基于经典技术组合（Spring Boot、Shiro、MyBatis、Beetl+Bootstrap or TS+Vue3）在线代码生成工具，支持 Spring Cloud 架构，分布式，微服务，微内核，企业、市政、信息化领域的专家。支持国产化软硬件。

05

API管理的正确姿势--API Gateway

数字化生态，以创新客户体验为核心，所有我们身边能感知到的变化都来自于渐近的创新。这些创新需要试错，需要不断的升级，并且创新往往与我们熟知的功能分离开来分别呈现。微服务对于传统单体架构的优势之一就在于，服务的拆分带来了更新、部署、管理的隔离性，让一些单独的服务可以进行创新和实验。从而支撑了用户体验的不断升级，为实现企业数字化转型的过程，提供了技术架构层面的支撑。

02

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

微服务架构：spring cloud简介

1.什么是微服务（Microservice）微服务英文名称Microservice，Microservice架构模式就是将整个Web应用组织为一系列小的Web服务。这些小的Web服务可以独立地编译及部署，并通过各自暴露的API接口相互通讯。它们彼此相互协作，作为一个整体为用户提供功能，却可以独立地进行扩。微服务架构需要的功能或使用场景： 1：我们把整个系统根据业务拆分成几个子系统。 2：每个子系统可以部署多个应用，多个应用之间使用负载均衡。 3：需要一个

08

使用开源 MaxKey 与 Gitea 集成openID Connect

Gitea 是一个开源社区驱动的轻量级代码托管解决方案，后端采用 Go 编写，采用 MIT 许可证.

01

Spring Cloud（一）：入门篇

Spring Cloud 是一个基于 Spring Boot 实现的微服务架构开发工具，可以快速构建分布式系统中的某些常用模式，如配置管理、服务治理、断路器、智能路由、微代理、控制总线、全局锁、决策竞选、分布式回话和集群状态管理等等。Spring Cloud致力于为典型的用例和扩展机制提供良好的开箱即用体验，以涵盖其他用例。

03

Spring Cloud Security的核心组件-Cloud OAuth2 Client

Spring Cloud Security提供了许多安全性组件，其中包括Cloud OAuth2 Client，该组件是Spring Security的OAuth2客户端支持。

04

SpringCloud学习目录

Spring Cloud直接建立在Spring Boot的企业Java创新方法上，它通过实现经过验证的模式来简化分布式、微服务风格的体系结构，从而为您的微服务带来弹性、可靠性和协调。以上来自spring官网中文翻译。中文文档：https://springcloud.cc/ 官方文档：http://projects.spring.io/spring-cloud/#quick-start 学习SpringCloud到现在，看了两本书，分别是翟永超的《Spring Cloud微服务实战》和周立的《Spring

05

微信开发者工具未绑定企业号开发者

最近在对接企业微信时遇到一个神奇的坑，官方文档也没有看到明显说明，这里记一下避免大家走弯路。

02

Django REST Framework-基于Oauth2的身份验证（二）

接下来，我们需要创建OAuth2客户端和授权服务器。OAuth2客户端是需要访问API的应用程序，授权服务器负责验证并授予OAuth2客户端的访问令牌。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭