SpringCloud Gateway 是否可以进行认证/鉴权?

2020-09-16 13:34:38 +08:00
 linuxsteam

搜索网上针对此问题的文章,大概就两大派系

网关不适合进行业务操作。所以做个简单的去 Redis 比较 Token 校验是正确思路, 剩下的交给后续的服务做。 优点:不用在网关服务 引入多余的 Spring Security,ORM 框架 缺点:第二派系优点

如果网关用来认证+鉴权。虽然不太合适,登陆蹦不蹦已经不是问题了(网关挂了,代表系统瘫痪了) 优点:权限方面的代码会很好写,控制 URL 即可 缺点:第一派系优点

请问哪个派系更规范一些

3254 次点击
所在节点    Java
3 条回复
zhazi
2020-09-16 14:39:24 +08:00
https://docs.microsoft.com/zh-cn/dotnet/architecture/microservices/architect-microservice-container-applications/direct-client-to-microservice-communication-versus-the-api-gateway-pattern

看一下这个文章在微服务架构下,对网关的理解
ISSSSSSS
2020-09-16 19:15:24 +08:00
为了性能考虑,我甚至把用户 token 生命周期管理工具都集成到了网关里。我应该是典型的第二派系。
linuxsteam
2020-09-20 20:48:44 +08:00
@ISSSSSSS 当前我也这么弄了,处理后把用户信息 放到 header 里 传递给下一个服务

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/707533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX