欢迎来到扫码阅读
手机扫码阅读
微服务中的鉴权该怎么做?
5 2024-11-27
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:微服务中的鉴权该怎么做?
文章来源:
江南一点雨
扫码关注公众号
微服务中鉴权问题处理方案摘要
松哥正在制作TienChin项目视频,涵盖Spring Boot和Vue3技术栈,讨论包括微服务鉴权问题的处理。本文不涉及代码实现,而是分享思路和实践经验。
1. 认证与授权
微服务鉴权问题分为认证和授权。传统的Cookie+Session方案在微服务中不适用。建议使用JWT令牌,但需结合Redis实现有状态的登录,以及解决无法注销的问题。认证过程类似传统方式,但使用的是JWT和Redis。
2. 认证服务
认证分为登录和校验两个步骤。登录通常由独立的认证服务处理,生成JWT并存储于Redis。校验则建议在网关进行,避免每次请求都需要单独认证。通过的请求在转发至微服务时,用户信息会附加在请求头中,供微服务使用。
3. 授权服务
授权在各个微服务中完成,分为处理外部请求和内部请求。外部请求可使用自定义注解或Spring Security进行权限校验。内部请求通常不需要鉴权,但为防止外部访问,可通过自定义注解与头字段区分。OpenFeign调用时,可使用请求拦截器统一处理认证信息。
松哥邀请小伙伴们参与讨论微服务中的鉴权实践,并推荐TienChin项目视频学习。
想要了解更多内容?
查看原文:微服务中的鉴权该怎么做?
文章来源:
江南一点雨
扫码关注公众号
相关推荐
江南一点雨的其他文章
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
