搜索网上针对此问题的文章,大概就两大派系
网关不适合进行业务操作。所以做个简单的去 Redis 比较 Token 校验是正确思路, 剩下的交给后续的服务做。 优点:不用在网关服务 引入多余的 Spring Security,ORM 框架 缺点:第二派系优点
如果网关用来认证+鉴权。虽然不太合适,登陆蹦不蹦已经不是问题了(网关挂了,代表系统瘫痪了) 优点:权限方面的代码会很好写,控制 URL 即可 缺点:第一派系优点
请问哪个派系更规范一些?
1
zhazi 2020-09-16 14:39:24 +08:00
|
2
ISSSSSSS 2020-09-16 19:15:24 +08:00
为了性能考虑,我甚至把用户 token 生命周期管理工具都集成到了网关里。我应该是典型的第二派系。
|
3
linuxsteam OP @ISSSSSSS 当前我也这么弄了,处理后把用户信息 放到 header 里 传递给下一个服务
|