服务器端授权模式和客户端授权模式解析

OAuth2.0的四种授权模式⽬录隐式授权模式（Implicit Grant）授权码授权模式（Authorization code Grant）密码模式（Resource Owner Password Credentials Grant）客户端凭证模式（Client Credentials Grant）1.隐式授权模式（Implicit Grant）第⼀步：⽤户访问页⾯时，重定向到认证服务器。

第⼆步：认证服务器给⽤户⼀个认证页⾯，等待⽤户授权。

第三步：⽤户授权，认证服务器想应⽤页⾯返回Token第四步：验证Token，访问真正的资源页⾯2.授权码授权模式（Authorization code Grant）第⼀步：⽤户访问页⾯第⼆步：访问的页⾯将请求重定向到认证服务器第三步：认证服务器向⽤户展⽰授权页⾯，等待⽤户授权第四步：⽤户授权，认证服务器⽣成⼀个code和带上client_id发送给应⽤服务器,然后，应⽤服务器拿到code，并⽤client_id去后台查询对应的client_secret 第五步：将code、client_id、client_secret传给认证服务器换取access_token和refresh_token第六步：将access_token和refresh_token传给应⽤服务器第七步：验证token，访问真正的资源页⾯3.密码模式（Resource Owner Password Credentials Grant）第⼀步：⽤户访问⽤页⾯时，输⼊第三⽅认证所需要的信息(QQ/微信账号密码)第⼆步：应⽤页⾯那种这个信息去认证服务器授权第三步：认证服务器授权通过，拿到token，访问真正的资源页⾯优点：不需要多次请求转发，额外开销，同时可以获取更多的⽤户信息。

(都拿到账号密码了)缺点：局限性，认证服务器和应⽤⽅必须有超⾼的信赖。

(⽐如亲兄弟？)应⽤场景：⾃家公司搭建的认证服务器4.客户端凭证模式（Client Credentials Grant）第⼀步：⽤户访问应⽤客户端第⼆步：通过客户端定义的验证⽅法，拿到token，⽆需授权第三步：访问资源服务器A第四步：拿到⼀次token就可以畅通⽆阻的访问其他的资源页⾯。

w i n d o w s服务器授权模式This model paper was revised by the Standardization Office on December 10, 2020服务器授权模式每服务器，同时连接数与每设备或每用户认证的区别:每服务器认证：指允许服务可以同时有多少个并发客户端用户访问的数量；每设备或每用户认证：指你的每个客户端都有认证许可，客户端通过这个认证访问服务器；举例如下：公司有两台服务器：Server1，Server2;客户端：100台；1、选择每服务器认证，这个你就需要为Server1,Server2各选择100个认证，共计200个认证，才能满足100客户端同时访问；2、选择每客户认证，你只需100个客户认证，就能满足100个客户端访问的需求；用户可以根据自己的需求选择不同的认证方式。

将本地服务器更改为每设备或每用户授权1.在要配置的服务器上，打开“选择授权模式”，2.在“产品”中，单击要更改授权模式的产品，3.单击“每设备或每用户”。

要打开某个“控制面板”项目，请单击“开始”，单击“控制面板”，然后双击“授权”。

如果您选择“每设备或每用户”模式，那么访问运行WindowsServer2003家族产品的服务器的每台设备或每个用户都必须具备单独的“客户端访问许可证(CAL)”。

通过一个CAL，特定设备或用户可以连接到运行WindowsServer2003家族产品的任意数量的服务器。

拥有多台运行WindowsServer2003家族产品的服务器的公司大多采用这种授权方法。

相反，每服务器许可证是指每个与此服务器的并发连接都需要一个单独的CAL。

换句话说，此服务器在任何时间都可以支持固定数量的连接。

例如，如果您选择具有五个许可证的“每服务器”客户端授权模式，那么该服务器可以一次具有五个并发连接（如果每一个客户端需要一个连接，那么一次允许存在五个客户端）。

使用这些连接的客户端不需要任何其他许可证。

SpringSecurityOauth2系列学习（⼀）：初认Oauth2系列导航SpringSecurity系列SpringSecurityOauth2系列初认Oauth2hello！我⼜来啦！之前我们学习了前后端分离的SpringSecurity架构，但是在微服务满天飞的今天，前⾯学习的这种架构已经不适⽤了。

诶那么有没有⼀种适⽤于微服务的安全框架呢？当然就是SpringSecurityOauth2了。

有的⼩伙伴⼀看，这不还是SpringSecurity嘛，后⾯加了⼀个Oauth2后缀，啥是Oauth2啊？别急，我们先来看看Oauth2的概念Oauth2的概念先说OAuth，OAuth是Open Authorization的简写。

OAuth协议为⽤户资源的授权提供了⼀个安全的、开放⽽⼜简易的标准。

与以往的授权⽅式不同之处是OAuth的授权不会使第三⽅触及到⽤户的帐号信息（如⽤户名与密码），即第三⽅⽆需使⽤⽤户的⽤户名与密码就可以申请获得该⽤户资源的授权，因此OAuth是安全的。

OAuth2.0是OAuth协议的延续版本，但不向前兼容(即完全废⽌了OAuth1.0)。

使⽤场景假设，A⽹站是⼀个打印照⽚的⽹站，B⽹站是⼀个存储照⽚的⽹站，⼆者原本毫⽆关联。

如果⼀个⽤户想使⽤A⽹站打印⾃⼰存储在B⽹站的照⽚，那么A⽹站就需要使⽤B⽹站的照⽚资源才⾏。

按照传统的思考模式，我们需要A⽹站具有登录B⽹站的⽤户名和密码才⾏，但是，现在有了OAuth2，只需要A⽹站获取到使⽤B⽹站照⽚资源的⼀个通⾏令牌即可！这个令牌⽆需具备操作B⽹站所有资源的权限，也⽆需永久有效，只要满⾜A⽹站打印照⽚需求即可。

这么听来，是不是有点像单点登录？NONONO！千万不要混淆概念！单点登录是⽤户⼀次登录，⾃⼰可以操作其他关联的服务资源。

OAuth2则是⽤户给⼀个系统授权，可以直接操作其他系统资源的⼀种⽅式。

但SpringSecurity的OAuth2也是可以实现单点登录的！总结⼀句：SpringSecurity的OAuth2可以做服务之间资源共享，也可以实现单点登录！⾓⾊说明应⽤（客户端）：客户端就是⼀个要访问⽤户账号的应⽤，需要得到⽤户的允许后才可以得到授权API服务(资源服务)：资源服务通常提供API⽤于访问⽤户的授权客户端访问的信息授权服务：让⽤户批准或拒绝请求的服务，严格来说，认证不属于这个服务的职责，虽然往往认证和授权都在⼀个服务。

⼏种常⽤的登录认证⽅式登录认证⼏乎是任何⼀个系统的标配，web 系统、APP、PC 客户端等，好多都需要注册、登录、授权认证。

场景说明以⼀个电商系统，假设淘宝为例，如果我们想要下单，⾸先需要注册⼀个账号。

拥有了账号之后，我们需要输⼊⽤户名（⽐如⼿机号或邮箱）、密码完成登录过程。

之后如果你在⼀段时间内再次进⼊系统，是不需要输⼊⽤户名和密码的，只有在连续长时间不登录的情况下（例如⼀个⽉没登录过）访问系统，再次需要输⼊⽤户名和密码。

如果使⽤频率很频繁，通常是⼀年都不⽤再输⼀次密码，所以经常在换了⼀台电脑或者⼀部⼿机之后，⼀些经常使⽤的⽹站或 APP 不记得密码了。

提炼出来整个过程⼤概就是如下⼏步：1. ⾸次使⽤，需要通过邮箱或⼿机号注册；2. 注册完成后，需要提供⽤户名和密码完成登录；3. 下次再使⽤，通常不会再次输⼊⽤户名和密码即可直接进⼊系统并使⽤其功能（除⾮连续长时间未使⽤）；常⽤的认证⽅式OAuth 认证OAuth 认证⽐较常见的就是微信登录、微博登录、qq登录等，简单来说就是利⽤这些⽐较权威的⽹站或应⽤开放的 API 来实现⽤户登录，⽤户可以不⽤在你的⽹站或应⽤上注册账号，直接⽤已有的微信、微博、qq 等账号登录。

这⼀样⼀来，即省了⽤户注册的时间，⼜简化了你的系统的账号体系。

从⽽既可以提⾼⽤户注册率可以节省开发时间，同时，安全性也有了保障。

维基百科对它的解释摘要如下：OAuth允许⽤户提供⼀个令牌，⽽不是⽤户名和密码来访问他们存放在特定服务提供者的数据。

每⼀个令牌授权⼀个特定的⽹站（例如，视频编辑⽹站)在特定的时段（例如，接下来的2⼩时内）内访问特定的资源（例如仅仅是某⼀相册中的视频）。

这样，OAuth让⽤户可以授权第三⽅⽹站访问他们存储在另外服务提供者的某些特定信息，⽽⾮所有内容。

假设我们开发了⼀个电商平台，并集成了微信登录，以这个场景为例，说⼀下 OAuth 的⼯作原理。

讲之前需要了解其中涉及到的⼏个⾓⾊：⽤户：即使⽤我们平台的⽤户⽤户终端：即最终⽤户使⽤的 APP 端或 web 端应⽤服务器端：即我们的服务器端授权服务器端：这⾥就是微信处理授权请求的服务器好的，接下来开始在我们的电商平台web端实现微信登录功能。

几种常见的软件授权模式在当今数字化时代，软件授权模式已经成为各类软件企业的重要商业模式之一。

它们是供应商和客户之间的一种协议，规定了客户可以使用软件的方式和限制。

本文将介绍几种常见的软件授权模式，以帮助读者更好地了解和选择适合自己的软件授权方式。

首先，最为常见的软件授权模式是永久授权模式。

在永久授权模式下，客户一次性支付一定费用，并获得对软件的永久许可。

这意味着客户可以无限期地使用软件，而不需要每年支付许可费用。

永久授权模式通常适用于那些需要长期使用软件的企业或个人用户。

其次，订阅授权模式也是一种非常流行的软件授权模式。

在订阅授权模式下，客户每年支付一定费用，获得对软件的使用权。

这种模式可以让客户根据自身需求来选择订阅时长，从而更加灵活地管理软件使用成本。

订阅授权模式通常适用于那些需要频繁更新软件或根据季节性需求来调整软件使用情况的用户。

另外，云授权模式也是一种新兴的软件授权模式。

在云授权模式下，软件将部署在云端服务器上，客户通过互联网访问和使用软件。

这种模式可以让客户无需安装软件，只需支付一定费用即可随时随地使用软件。

云授权模式通常适用于那些需要在多台设备上使用软件或需要灵活扩展软件资源的用户。

除了以上几种常见的软件授权模式，还有一些其他类型的软件授权模式，如浮动许可模式、教育授权模式等。

不同的软件授权模式具有各自的优缺点，用户可以根据自身需求和预算来选择合适的软件授权模式。

总的来说，软件授权模式在当今数字化时代扮演着至关重要的角色。

通过了解和选择适合自己的软件授权模式，用户可以更好地管理软件使用成本，提高工作效率，实现个人和企业的长期发展目标。

希望本文对读者在选择软件授权模式上有所帮助，并祝愿他们能够在数字化时代取得更大的成功。

Windows Server 2003 客户端许可模式:每设备/每用户模式和每服务器模式在安装 Windows Server 2003 操作系统时，您必须选择客户端许可模式。

每个已安装的 Windows Server 2003 软件的副本都需要一个服务器许可证。

另外，每个访问该服务器的用户或设备（或两者的组合）都需要一个 Windows Server 2003 客户端访问许可证。

对该服务器的非授权访问不需要 Windows 客户端访问许可证，例如未经身份验证的用户浏览承载在该服务器上的公共 Web 站点。

授权访问指得是在服务器操作系统与用户或设备之间的用户或应用程序凭据交换。

在 Windows Server 2003 家族中有两种可用的许可模式:每设备/每用户模式和每服务器模式。

每设备/每用户模式：在每设备或每用户模式中，每个访问或使用服务器的设备或用户都需要单独的客户端访问许可证。

使用一个客户端访问许可证，特定的设备或用户可以连接到环境中任何数量的服务器。

例如，如果您选择具有 5 个许可证的每设备或每用户模式，那么它将允许 5 个用户或设备访问任意数量的服务器，建立任意数量的并发连接。

如果组织在环境中拥有承载多种服务的服务器，这就是它们最常用的许可模式。

每服务器模式：“在“每服务器”模式许可中，每个连接到特定服务器的并发连接都需要一个单独的客户端访问许可证。

也就是说，这台服务器在任何时刻都只能支持固定数量的连接。

例如，如果您选择具有 5 个许可证的每服务器客户端许可模式，那么这台服务器在任何时刻都只能拥有 5 个并发连接。

使用这些连接的客户端不需要其他的许可证。

如果组织的专用服务器只有一个用途，而大量不同的用户对其进行访问，那么它们通常偏好每服务器许可模式。

例如，一台单独的专用 Extranet 服务器拥有 100 个授权访问该服务器的帐户，但是在任何时刻同时登录的用户都不超过 20 个。

如果您选择“每设备或每用户”模式，那么访问运行 Windows Server 2003 家族产品的服务器的每台设备或每个用户都必须具备单独的“客户端访问许可证(CAL)”。

RDC运作模式范文RDC（Remote Desktop Connection）是一种远程桌面连接技术，可以让用户通过互联网远程连接到另一台计算机并控制其操作。

RDC的运作模式主要包括服务器端和客户端两个部分。

服务器端的运作模式：1.配置远程桌面服务：管理员在服务器上安装和配置远程桌面服务，设定端口号、安全设置和访问权限等。

2.监听连接请求：服务器端通过监听指定的端口号等待来自客户端的连接请求。

3.建立连接：当有客户端发出连接请求时，服务器端会接受连接请求，并建立与客户端的连接。

4.用户登录验证：客户端在连接成功后，需要进行用户登录验证，验证通过后才能获得对服务器的访问权限。

5.远程操作：连接建立后，客户端可以通过远程桌面连接软件获得服务器的控制权，操作服务器上的应用程序、文件和设置等。

客户端的运作模式：1.配置连接设置：用户在客户端上配置远程桌面连接的目标服务器IP地址和端口号等连接参数。

2.发起连接请求：用户在客户端上启动远程桌面连接软件，并输入目标服务器的IP地址和端口号等信息，然后发起连接请求。

3.建立连接：客户端向目标服务器发起连接请求，服务器接受请求后建立与客户端的连接。

4.用户登录验证：客户端在连接成功后会要求用户输入用户名和密码进行登录验证，验证通过后才能连接到服务器。

5.远程操作：连接建立后，客户端可以完全控制服务器上的桌面，操作应用程序、文件和设置等。

1.安全可靠：RDC使用加密技术对数据进行加密传输，确保连接的安全性。

另外，用户登录验证机制可以防止未经授权的访问。

2.高效便捷：RDC可以在不同地点的计算机之间实现远程控制，节省了时间和成本，提高了工作效率。

3.多用户支持：服务器端可以同时接受多个客户端的连接请求，并为每个客户端提供独立的远程桌面会话。

4. 跨平台兼容：RDC技术可以在不同操作系统之间进行远程连接，如Windows、Mac、Linux等。

5.网络要求：RDC对网络要求较高，需要较快的网络连接和稳定的带宽，以确保连接的稳定性和响应速度。

OAuth2.0授权的四种⽅式四种⽅式：授权码模式（grant_type--->authorization_code）简化模式（response_type--->token）密码模式（grant_type--->password）客户端模式（grant_type--->client_credentials）适⽤场景授权码模式：安全性⾼，使⽤率⾼，流程复杂。

要求第三⽅应⽤必须有服务器。

对安全性要求较⾼，web项⽬中⼀般使⽤授权码模式。

简化模式：流程简单；适⽤于纯前端应⽤，不安全。

Token有效期短，浏览器关闭即失效密码模式：需要输⼊账号密码，极度不安全，需要⾼度信任第三⽅应⽤适⽤于其他授权模式都⽆法采⽤的情况；原⽣APP可以使⽤，web不建议使⽤客户端模式：授权维度为应⽤维度，⽽不是⽤户维度。

因此有可能多个⽤户共⽤⼀个Token的情况。

适⽤于应⽤维度的共享资源。

适⽤于服务器之间交互，不需要⽤户参与。

⼀、授权码模式1、授权码模式介绍（1）资源拥有者打开客户端，客户端要求资源拥有者给予授权，它将浏览器被重定向到授权服务器，重定向时会附加客户端的⾝份信息。

如： Get请求：http://localhost:53020/uaa/oauth/authorize?client_id=c1&response_type=code&scope=ROLE_ADMIN&redirect_uri=参数列表如下：client_id：客户端准⼊标识。

response_type：授权码模式固定为code。

scope：客户端权限。

redirect_uri：跳转uri，当授权码申请成功后会跳转到此地址，并在后边带上code参数（授权码）。

（2）浏览器出现向授权服务器授权页⾯，之后将⽤户同意授权。

（3）授权服务器将授权码（AuthorizationCode）转经浏览器发送给client(通过redirect_uri)。