分享到:文章主题: springcloud各服务之间的鉴权大家用啥方案
sjfdesolve楼主
dfljsdklfjsdlkfjsd
身份
用户
文章
869
星座
天蝎座
积分
7910
等级
沉香(10)

发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
标  题: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 18:17:57 2019), 站内
  
我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
  
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 106.38.55.*]

返回顶部
guestking第1楼
身份
用户
文章
76862
星座
双鱼座
积分
77068
等级
沉香(10)

360彩票双色球走势图表 www.hrnr.net 发信人: guestking (无), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 18:25:42 2019), 站内
  
内部服务互相调用的话,其实可以不用鉴权
  
【 在 sjfdesolve (dfljsdklfjsdlkfjsd) 的大作中提到: 】
: 我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
: 鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
  
  
--
  
※ 来源:·水木社区 www.hrnr.net·[FROM: 180.167.95.*]

返回顶部
sanfei第2楼
IsNumeric
身份
用户
文章
641
星座
天秤座
积分
6600
等级
紫檀(11)

发信人: sanfei (巴西太守), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 18:36:36 2019), 站内
  
我用的JSON Web Token (JWT)  
就是一个叫Authorization的HTTP头
每次要带上这个Authorization头才可以访问
  
第一步,远程获取AccessToken
get_AccessToken_by_AppKey_and_AppSecret(...)
  
第二步,本地生成Authorization头
get_AuthorizationHeader_by_AccessToken(...)
  
第三步,远程执行API
excute_API_with_AuthorizationHeader(...)
  
// 当然,第一步需要另外一种专用的Authorization头(生成这个头也是在本地进行)
// 第一步和第三步可以视作是同一种操作(第一步是第三步的特例)
// 所以总体上还是有两次鉴权
  
【 在 sjfdesolve (dfljsdklfjsdlkfjsd) 的大作中提到: 】
: 我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
: 鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
  
--
  
※ 修改:·sanfei 于 Jan 11 19:00:08 2019 修改本文·[FROM: 61.145.150.*]
※ 来源:·水木社区 //www.hrnr.net·[FROM: 61.145.150.*]

返回顶部
cybereagle第3楼
2/3的沉默@XMUCSD
身份
核心驻版
文章
24204
星座
金牛座
积分
78213
等级
楠木(12)

发信人: cybereagle (2/3的沉默@XMUCSD), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 19:08:49 2019), 站内
  
取 accessToken 不用每次请求都做吧
【 在 sanfei (巴西太守) 的大作中提到: 】
: 我用的JSON Web Token (JWT)  
: 就是一个叫Authorization的HTTP头
: 每次要带上这个Authorization头才可以访问
: ...................
  
--
     一个松动的齿轮就可以让你的M203枪榴弹发射器在你最不希望的时刻走火
这将使你成为部队中不受欢迎的人
  
                                         ——美军《PS》杂志,1993年8月
  
  
※ 来源:·水木社区 www.hrnr.net·[FROM: 220.250.27.*]

返回顶部
prettyrabbit第4楼
pretty
身份
用户
文章
581
星座
双鱼座
积分
19909
等级
沉香(10)

发信人: prettyrabbit (pretty), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 19:58:17 2019), 站内
  
规模不是很大的话, 随手撸一个就行了啊...
内存里缓存一下 src->des 的关系
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 61.135.255.*]

返回顶部
cn62第5楼
cn62
身份
用户
文章
2822
星座
狮子座
积分
48878
等级
沉香(10)

发信人: cn62 (cn62), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 20:11:42 2019), 站内
  
第一/二步只要做一次就可以了,不过一般token需要有过期机制,过期了就要重新获取了。
JWT的一个好处是token可以自验证。
  
【 在 cybereagle 的大作中提到: 】
: 取 accessToken 不用每次请求都做吧
  
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 175.42.46.*]

返回顶部
sjfdesolve第6楼
dfljsdklfjsdlkfjsd
身份
用户
文章
869
星座
天蝎座
积分
7910
等级
沉香(10)

发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Fri Jan 11 23:47:54 2019), 站内
  
不同的用户对不同的服务有不同的权限啊
你权限控制全部做在网关/controller上?
  
  
【 在 guestking (无) 的大作中提到: 】
: 内部服务互相调用的话,其实可以不用鉴权
  
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 113.45.42.*]

返回顶部
sjfdesolve第7楼
dfljsdklfjsdlkfjsd
身份
用户
文章
869
星座
天蝎座
积分
7910
等级
沉香(10)

发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Sat Jan 12 00:02:56 2019), 站内
  
感觉要进行权限检查的话
jwt在服务间鉴权没啥意义啊
权限检查意味着有一个权限检查服务
各服务要调用权限检查服务进行判断
权限检查服务要在 缓存/数据库中查询用户对应权限
那这样的话,直接在缓存里存sessionid/token岂不是更好
  
  
【 在 cn62 (cn62) 的大作中提到: 】
: 第一/二步只要做一次就可以了,不过一般token需要有过期机制,过期了就要重新获取
了。
: JWT的一个好处是token可以自验证。
  
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 113.45.42.*]

返回顶部
cn62第8楼
cn62
身份
用户
文章
2822
星座
狮子座
积分
48878
等级
沉香(10)

发信人: cn62 (cn62), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Sat Jan 12 00:20:27 2019), 站内
  
实际上权限信息也可以放在jwt里,作为payload的一部分。
只是如果权限字串很长的话,显得效率不高。
  
【 在 sjfdesolve 的大作中提到: 】
: 感觉要进行权限检查的话
: jwt在服务间鉴权没啥意义啊
: 权限检查意味着有一个权限检查服务
: ...................
  
--
  
※ 来源:·水木社区 //www.hrnr.net·[FROM: 175.42.46.*]

返回顶部
fff333第9楼
幺妹
身份
用户
文章
266
星座
天蝎座
积分
40807
等级
紫檀(11)

发信人: fff333 (幺妹), 信区: Java
标  题: Re: springcloud各服务之间的鉴权大家用啥方案
发信站: 水木社区 (Sat Jan 12 02:10:50 2019), 站内
  
eureka发现后,内部白名单
--
  
※ 来源:·水木社区 //m.www.hrnr.net·[FROM: 117.60.79.*]

返回顶部
  • 文章数:30 分页:
    1. 1
    2. 2
    3. 3
    4. >>