• 武球王带队搞团建 网友评论:奥斯卡无障碍沟通? 2019-05-22
  • 【网络中国节】沁水举办我们的节日——端午节诗会 2019-05-21
  • 我不怕死,怕的是爱我者,不知我为何而死 2019-05-21
  • 专注声乐培训 CZ昕格音乐基地为热爱音乐的你而生 2019-05-20
  • 【没有青年,难得“里子”】人民日报:传承文脉,让乡村振兴有“面子”也有“里子” 2019-05-18
  • 男子收39亿电费账单被吓坏 网友:电表开挂了 2019-05-16
  • 金华强化生态环保长效管理 浙江在线环保新闻网 2019-05-16
  • [微笑]科普:房屋价值的构成中,土地及建安成本只占很小的一部分,真正值钱的是位置,因为位置决定了关联资源的多寡! 2019-05-15
  • 不是从天上掉下来的,难道是从“文革”中走来的吗? 2019-04-22
  • 70年正青春,不停步向未来(评论员观察) 2019-04-22
  • 候选企业:江苏洋河酒厂股份有限公司 2019-04-16
  • 奇瑞瑞虎8将4月11日预售 北京车展上市 2019-04-16
  • 夏普收购东芝PC业务重回个人电脑市场 2019-04-09
  • 厅官一年贪了4744万 称“受贿是为了静静地欣赏” 2019-04-06
  • 雷政富狱中发声:否认漏罪举报 不服原判正申诉 2019-04-06
  • 分享到:文章主题: springcloud各服务之间的鉴权大家用啥方案
    sjfdesolve楼主
    dfljsdklfjsdlkfjsd
    身份
    用户
    文章
    906
    星座
    天蝎座
    积分
    8227
    等级
    沉香(10)

    发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
    标  题: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 18:17:57 2019), 站内
      
    我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
    鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
      
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 106.38.55.*]

    返回顶部
    guestking第1楼
    身份
    用户
    文章
    79627
    星座
    双鱼座
    积分
    77890
    等级
    沉香(10)

    360彩票双色球走势图表 www.hrnr.net 发信人: guestking (无), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 18:25:42 2019), 站内
      
    内部服务互相调用的话,其实可以不用鉴权
      
    【 在 sjfdesolve (dfljsdklfjsdlkfjsd) 的大作中提到: 】
    : 我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
    : 鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
      
      
    --
      
    ※ 来源:·水木社区 www.hrnr.net·[FROM: 180.167.95.*]

    返回顶部
    sanfei第2楼
    三飞
    身份
    用户
    文章
    677
    星座
    天秤座
    积分
    8052
    等级
    紫檀(11)

    发信人: sanfei (巴西太守), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 18:36:36 2019), 站内
      
    我用的JSON Web Token (JWT)  
    就是一个叫Authorization的HTTP头
    每次要带上这个Authorization头才可以访问
      
    第一步,远程获取AccessToken
    get_AccessToken_by_AppKey_and_AppSecret(...)
      
    第二步,本地生成Authorization头
    get_AuthorizationHeader_by_AccessToken(...)
      
    第三步,远程执行API
    excute_API_with_AuthorizationHeader(...)
      
    // 当然,第一步需要另外一种专用的Authorization头(生成这个头也是在本地进行)
    // 第一步和第三步可以视作是同一种操作(第一步是第三步的特例)
    // 所以总体上还是有两次鉴权
      
    【 在 sjfdesolve (dfljsdklfjsdlkfjsd) 的大作中提到: 】
    : 我看这里的方案 https://blog.csdn.net/luwei42768/article/details/79312867
    : 鉴权一次,访问鉴权服务两次,感觉性能比较糟糕啊
      
    --
      
    ※ 修改:·sanfei 于 Jan 11 19:00:08 2019 修改本文·[FROM: 61.145.150.*]
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 61.145.150.*]

    返回顶部
    cybereagle第3楼
    2/3的沉默@XMUCSD
    身份
    核心驻版
    文章
    24434
    星座
    金牛座
    积分
    78665
    等级
    椽桷(13)

    发信人: cybereagle (2/3的沉默@XMUCSD), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 19:08:49 2019), 站内
      
    取 accessToken 不用每次请求都做吧
    【 在 sanfei (巴西太守) 的大作中提到: 】
    : 我用的JSON Web Token (JWT)  
    : 就是一个叫Authorization的HTTP头
    : 每次要带上这个Authorization头才可以访问
    : ...................
      
    --
         一个松动的齿轮就可以让你的M203枪榴弹发射器在你最不希望的时刻走火
    这将使你成为部队中不受欢迎的人
      
                                             ——美军《PS》杂志,1993年8月
      
      
    ※ 来源:·水木社区 www.hrnr.net·[FROM: 220.250.27.*]

    返回顶部
    prettyrabbit第4楼
    pretty
    身份
    用户
    文章
    584
    星座
    双鱼座
    积分
    20113
    等级
    沉香(10)

    发信人: prettyrabbit (pretty), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 19:58:17 2019), 站内
      
    规模不是很大的话, 随手撸一个就行了啊...
    内存里缓存一下 src->des 的关系
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 61.135.255.*]

    返回顶部
    cn62第5楼
    cn62
    身份
    用户
    文章
    3058
    星座
    狮子座
    积分
    49362
    等级
    沉香(10)

    发信人: cn62 (cn62), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 20:11:42 2019), 站内
      
    第一/二步只要做一次就可以了,不过一般token需要有过期机制,过期了就要重新获取了。
    JWT的一个好处是token可以自验证。
      
    【 在 cybereagle 的大作中提到: 】
    : 取 accessToken 不用每次请求都做吧
      
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 175.42.46.*]

    返回顶部
    sjfdesolve第6楼
    dfljsdklfjsdlkfjsd
    身份
    用户
    文章
    906
    星座
    天蝎座
    积分
    8227
    等级
    沉香(10)

    发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Fri Jan 11 23:47:54 2019), 站内
      
    不同的用户对不同的服务有不同的权限啊
    你权限控制全部做在网关/controller上?
      
      
    【 在 guestking (无) 的大作中提到: 】
    : 内部服务互相调用的话,其实可以不用鉴权
      
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 113.45.42.*]

    返回顶部
    sjfdesolve第7楼
    dfljsdklfjsdlkfjsd
    身份
    用户
    文章
    906
    星座
    天蝎座
    积分
    8227
    等级
    沉香(10)

    发信人: sjfdesolve (dfljsdklfjsdlkfjsd), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Sat Jan 12 00:02:56 2019), 站内
      
    感觉要进行权限检查的话
    jwt在服务间鉴权没啥意义啊
    权限检查意味着有一个权限检查服务
    各服务要调用权限检查服务进行判断
    权限检查服务要在 缓存/数据库中查询用户对应权限
    那这样的话,直接在缓存里存sessionid/token岂不是更好
      
      
    【 在 cn62 (cn62) 的大作中提到: 】
    : 第一/二步只要做一次就可以了,不过一般token需要有过期机制,过期了就要重新获取
    了。
    : JWT的一个好处是token可以自验证。
      
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 113.45.42.*]

    返回顶部
    cn62第8楼
    cn62
    身份
    用户
    文章
    3058
    星座
    狮子座
    积分
    49362
    等级
    沉香(10)

    发信人: cn62 (cn62), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Sat Jan 12 00:20:27 2019), 站内
      
    实际上权限信息也可以放在jwt里,作为payload的一部分。
    只是如果权限字串很长的话,显得效率不高。
      
    【 在 sjfdesolve 的大作中提到: 】
    : 感觉要进行权限检查的话
    : jwt在服务间鉴权没啥意义啊
    : 权限检查意味着有一个权限检查服务
    : ...................
      
    --
      
    ※ 来源:·水木社区 //www.hrnr.net·[FROM: 175.42.46.*]

    返回顶部
    fff333第9楼
    幺妹
    身份
    用户
    文章
    292
    星座
    天蝎座
    积分
    41958
    等级
    紫檀(11)

    发信人: fff333 (幺妹), 信区: Java
    标  题: Re: springcloud各服务之间的鉴权大家用啥方案
    发信站: 水木社区 (Sat Jan 12 02:10:50 2019), 站内
      
    eureka发现后,内部白名单
    --
      
    ※ 来源:·水木社区 //m.www.hrnr.net·[FROM: 117.60.79.*]

    返回顶部
    • 文章数:30 分页:
      1. 1
      2. 2
      3. 3
      4. >>
  • 武球王带队搞团建 网友评论:奥斯卡无障碍沟通? 2019-05-22
  • 【网络中国节】沁水举办我们的节日——端午节诗会 2019-05-21
  • 我不怕死,怕的是爱我者,不知我为何而死 2019-05-21
  • 专注声乐培训 CZ昕格音乐基地为热爱音乐的你而生 2019-05-20
  • 【没有青年,难得“里子”】人民日报:传承文脉,让乡村振兴有“面子”也有“里子” 2019-05-18
  • 男子收39亿电费账单被吓坏 网友:电表开挂了 2019-05-16
  • 金华强化生态环保长效管理 浙江在线环保新闻网 2019-05-16
  • [微笑]科普:房屋价值的构成中,土地及建安成本只占很小的一部分,真正值钱的是位置,因为位置决定了关联资源的多寡! 2019-05-15
  • 不是从天上掉下来的,难道是从“文革”中走来的吗? 2019-04-22
  • 70年正青春,不停步向未来(评论员观察) 2019-04-22
  • 候选企业:江苏洋河酒厂股份有限公司 2019-04-16
  • 奇瑞瑞虎8将4月11日预售 北京车展上市 2019-04-16
  • 夏普收购东芝PC业务重回个人电脑市场 2019-04-09
  • 厅官一年贪了4744万 称“受贿是为了静静地欣赏” 2019-04-06
  • 雷政富狱中发声:否认漏罪举报 不服原判正申诉 2019-04-06