微服务鉴权

Posted moris5013

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微服务鉴权相关的知识,希望对你有一定的参考价值。

在微服务中,每个微服务都需要知道当前访问的用户是谁,拥有什么权限。一般有两种方案

第一种方案:用户登录后,将用户的权限信息存到redis中,用户访问某个url时在网关的前置过滤器里进行鉴权(网关只需要访问redis即可),当用户的权限信息变动后,异步通知给网关,网关监听到后更新到redis中。

第二种方案:采用springSecurity+Oauth2.0

以上是关于微服务鉴权的主要内容,如果未能解决你的问题,请参考以下文章

微服务架构认证鉴权方案

认证鉴权与API权限控制在微服务架构中的设计与实现

微服务鉴权

微服务架构下的鉴权,怎么做更优雅?

浅谈微服务架构中的鉴权体系 | 洞见

搭建SpringCloud微服务框架:Spring-Security-OAuth 服务接口鉴权