扫码阅读
手机扫码阅读

微服务中的鉴权该怎么做?

33 2024-11-27

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:微服务中的鉴权该怎么做?
文章来源:
江南一点雨
扫码关注公众号
微服务中鉴权问题处理方案摘要

微服务中鉴权问题处理方案摘要

松哥正在制作TienChin项目视频,涵盖Spring Boot和Vue3技术栈,讨论包括微服务鉴权问题的处理。本文不涉及代码实现,而是分享思路和实践经验。

1. 认证与授权

微服务鉴权问题分为认证和授权。传统的Cookie+Session方案在微服务中不适用。建议使用JWT令牌,但需结合Redis实现有状态的登录,以及解决无法注销的问题。认证过程类似传统方式,但使用的是JWT和Redis。

2. 认证服务

认证分为登录和校验两个步骤。登录通常由独立的认证服务处理,生成JWT并存储于Redis。校验则建议在网关进行,避免每次请求都需要单独认证。通过的请求在转发至微服务时,用户信息会附加在请求头中,供微服务使用。

3. 授权服务

授权在各个微服务中完成,分为处理外部请求和内部请求。外部请求可使用自定义注解或Spring Security进行权限校验。内部请求通常不需要鉴权,但为防止外部访问,可通过自定义注解与头字段区分。OpenFeign调用时,可使用请求拦截器统一处理认证信息。

松哥邀请小伙伴们参与讨论微服务中的鉴权实践,并推荐TienChin项目视频学习。

想要了解更多内容?

查看原文:微服务中的鉴权该怎么做?
文章来源:
江南一点雨
扫码关注公众号