这是一个创建于 2171 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在将项目往微服务上改造,调研了一下微服务身份认证方法。
初步的想法是自己写一套 JWT 的认证系统,通过登录统一的 Authentification Server 获得 JWT,然后让每个微服务鉴别、使用 JWT 来实现用户身份认证。后续还想加上第三方认证、授权。看了一些 OAuth 的框架,感觉都太复杂了...一时理解不了。
大家有什么比较好的实践么?或者易于入门实践的资料。谢谢!
 |
1
feiyuanqiu 2018-12-14 15:36:23 +08:00  1
部署网关服务,身份认证只在网关服务上做;外部接口调用都走网关,网关分发请求到业务服务时,在请求上带上用户标识;业务服务需要用户信息时,用请求上的用户标识到用户服务获取
|
 |
2
CoderGeek 2018-12-14 15:45:11 +08:00 1
[OAuth2.0]( https://github.com/codeyung/spring-boot-oauth2)
虽然我写的不全 想补全 但是懒得不行 2333~ 也可以用 JWT 丫 |
|
3
CoderGeek 2018-12-14 15:49:16 +08:00
还有哦 三方也就是你做平台啦 也可以用签名做验证的 ,就像阿里和其它三方平台一样
signature 参数 那种~ |
 |
4
daijinming 2018-12-14 22:06:12 +08:00 1
我最近正整理这方面的资料 https://www.jianshu.com/c/29d3b21ccd2f ,有空咱们多聊聊
|
Select Language