V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xbh1794970183564
V2EX  ›  问与答

微服务的权限验证

  •  
  •   xbh1794970183564 · 2020-10-18 09:33:57 +08:00 · 1095 次点击
    这是一个创建于 1531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    老哥们, 微服务下权限验证一般什么姿势啊, 我现在准备是 Gateway 网关做个过滤器, 请求都转发到权限验证的微服务, 通过后, 会带着用户信息返回, 然后网关转发的时候会把用户信息带上, 转发到对应的服务, 对应服务的过滤器会拿出用户信息, 然后保存在每个服务的 ThreadLocal 里面, 想请教下正常企业中是怎么做的

    1 条回复    2020-10-19 09:47:42 +08:00
    litchinn
        1
    litchinn  
       2020-10-19 09:47:42 +08:00
    这里感觉你的微服务是 springcloud,cloud 用 Oauth2,请求都是带 token,各个服务都是 OauthClient,收到请求会使用 token 去请求 Oauth 服务获取用户信息,今年 spring 重启了[Spring Authorization Server]( https://spring.io/blog/2020/04/15/announcing-the-spring-authorization-server),如果你是最新版的 cloud,可以试试这个,如果是老版网上随便找找,很多
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:10 · PVG 08:10 · LAX 16:10 · JFK 19:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.