微服务的权限验证

2020-10-18 09:33:57 +08:00
 xbh1794970183564

老哥们, 微服务下权限验证一般什么姿势啊, 我现在准备是 Gateway 网关做个过滤器, 请求都转发到权限验证的微服务, 通过后, 会带着用户信息返回, 然后网关转发的时候会把用户信息带上, 转发到对应的服务, 对应服务的过滤器会拿出用户信息, 然后保存在每个服务的 ThreadLocal 里面, 想请教下正常企业中是怎么做的

1037 次点击
所在节点    问与答
1 条回复
litchinn
2020-10-19 09:47:42 +08:00
这里感觉你的微服务是 springcloud,cloud 用 Oauth2,请求都是带 token,各个服务都是 OauthClient,收到请求会使用 token 去请求 Oauth 服务获取用户信息,今年 spring 重启了[Spring Authorization Server]( https://spring.io/blog/2020/04/15/announcing-the-spring-authorization-server),如果你是最新版的 cloud,可以试试这个,如果是老版网上随便找找,很多

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/716052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX