V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linuxsteam
V2EX  ›  Java

SpringCloud Gateway 是否可以进行认证/鉴权?

  •  
  •   linuxsteam · 2020-09-16 13:34:38 +08:00 · 3375 次点击
    这是一个创建于 1530 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜索网上针对此问题的文章,大概就两大派系

    • 第一派系:

    网关不适合进行业务操作。所以做个简单的去 Redis 比较 Token 校验是正确思路, 剩下的交给后续的服务做。 优点:不用在网关服务 引入多余的 Spring Security,ORM 框架 缺点:第二派系优点

    • 第二派系:

    如果网关用来认证+鉴权。虽然不太合适,登陆蹦不蹦已经不是问题了(网关挂了,代表系统瘫痪了) 优点:权限方面的代码会很好写,控制 URL 即可 缺点:第一派系优点

    请问哪个派系更规范一些

    3 条回复    2020-09-20 20:48:44 +08:00
    ISSSSSSS
        2
    ISSSSSSS  
       2020-09-16 19:15:24 +08:00
    为了性能考虑,我甚至把用户 token 生命周期管理工具都集成到了网关里。我应该是典型的第二派系。
    linuxsteam
        3
    linuxsteam  
    OP
       2020-09-20 20:48:44 +08:00
    @ISSSSSSS 当前我也这么弄了,处理后把用户信息 放到 header 里 传递给下一个服务
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.