关于微服务中用户身份认证的一点愚见
针对于微服务中用户身份身份认证的一点拙见;
一、无状态:
无状态验证也是最简单最常用的一种验证方式了吧;
1、用户登录后(缓存token以及用户信息到redis中)客户端拿到token
2、客户端携带toiken请求信息
3、Getway入口服认证后,携带认证的用户信息到请求头里,转发向其他服务器,其他服务器之间彼此不做二次认证,相互访问携带用户信息
账号退出和强制下线处理:直接清除服务器记录token数据
二、有状态:
有状态验证,我理解为每个服务器有自己独立的验证方式;
1、用户登录成功后(缓存token以及用户信息到redis),客户端拿取到token
2、客户端携带token请求信息
3、Geteway入口不认证,只做路由转发
4、其他服务器拿到token开始自己的认证
此处注意:如果所有服务器共享一个redis库,则此处不用多余处理;如果每个服务器有自己独立的reids,此处就需要用token反向刷新了;
token反向刷新:
1、用户登录成功后,token和登录用户信息缓存在redis0库中
2、用户请求数据到服务器2中,服务器2检查自己的redis中是否存在当前的token,如果存在则开始认证,如果不存在或者即将过期,则向认证服务器请求认证token,成功后缓存到自己的redis中
如下图:
关于微服务中用户身份认证的一点愚见相关推荐
- 深入聊聊微服务架构的身份认证问题
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验.为了适应架构的变化.需求的变化,身份认证与鉴权方案也在不断的变革.面对数十个甚至上百个微服务之间的调用,如何保证高效安全的 ...
- 从单机应用到微服务,用户认证走几步?
用户认证指在用户访问服务的时候确认用户的身份,受限于HTTP无状态的特性,应用开发者需要自行实现用户认证相关功能. 通常是用户登录时服务端生成通行证返回给客户端,客户端在接下来的请求中携带通行证,然后 ...
- 区块链BaaS云服务(36)欧盟“用户身份认证”ESSIF
1.用户身份认证 ESSIF (European Self Sovereign identity framework ) 1.1 目前问题 数据孤岛.数据共享. 1.2 目前解决方法 2. 区块链解决 ...
- 用户在电商网站中购买成功了,那么 TA 在微服务中经历了什么?
题目:用户在电商网站中购买成功了,那么它在微服务中经历了什么? 当我傻啊,用户在电商网站购买成功,还在微服务中,那肯定就是有一套微服务架构的电商系统. 设计一套电商系统还不简单 简单想象一下,既然是一 ...
- 魔鬼面试官:用户在电商网站中购买成功了,那么它在微服务中经历了什么?...
点击上方"朱小厮的博客",选择"设为星标" 做积极的人,而不是积极废人 面试的时候,面试官问:用户在电商网站中购买成功了,那么它在微服务中经历了什么?你该如何作 ...
- 用户在电商网站中购买成功了,那么它在微服务中经历了什么(转)
面试的时候,面试官问:用户在电商网站中购买成功了,那么它在微服务中经历了什么?你该如何作答? 来源:https://juejin.im/post/5cdfe4a16fb9a07ef63facc3 当我 ...
- 攻克微服务中的最大难点:用户数据
今天 数人云与大家分享的文章将探讨微服务架构的创建与开发工作当中最为困难的部分--用户数据. 只有我们摆脱自己的依赖时微服务才能起作用,换言之,存在于单一数据库上的多任务进程并不是真正的微服务.使用S ...
- shiro中的验证用户身份认证以及授权
目录 1.运用shiro进行用户身份认证: 1.1导入基于Shiro的数据库脚本 1.2.引入依赖(shiro-1.4.1) shiro-core shiro-web shiro-spring 1 ...
- 谈谈微服务中的 API 网关(API Gateway)
前言 又是很久没写博客了,最近一段时间换了新工作,比较忙,所以没有抽出来太多的时间写给关注我的粉丝写一些干货了,就有人问我怎么最近没有更新博客了,在这里给大家抱歉. 那么,在本篇文章中,我们就一起来探 ...
- api商品分享源码_谈谈微服务中的 API 网关(API Gateway)
在本篇文章中,我们就一起来探讨一下 API 网关在整个微服务分布式架构中的一个作用. # 背景我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系, ...
最新文章
- 【资源分享】数字图像处理MATLAB版冈萨雷斯+中文高清版+随书源码链接
- Leetcode 199.二叉树的右视图 (每日一题 20210628 同类型题)
- iphone照片删掉又出现_iPhone 内存不够用,原因在这儿!
- 什么时候用不到索引?
- 了解systemctl和chkconfig的服务管理工具
- 老王带你理解算法复杂度O(1),O(N),O(N^2)
- 超漂亮的响应式个人主页
- 网络安全人才短缺加剧,企业如何不拘一格降人才?
- linux tcp项目,Linux上TCP重传的应用控制
- 虚拟机备份克隆导致SQL SERVER 出现IO错误案例
- Spring pom配置详解(转)
- 【C语言】递归详解汉诺塔问题
- java初中级面试题(SSM+Mysql+微服务(SpringCloud+Dubbo)+消息队列(RocketMQ)+缓存(Redis+MongoDB)+设计模式+搜索引擎(ES)+JVM
- Github 星标 8K+ 这款国人开源的 Redis 可视化管理工具,真香...
- ubuntu中非常好用的PDF软件—okular
- Java基础入门及安装准备
- 邮政收件箱界面html,时尚邮件收件箱UI设计效果
- 零代码变更,巧用 Reloader 快速实现 Kubernetes 的 Configmap 和 Secret 热更新
- Halcon 图形窗口显示文本
- SketchUp模型组件【iMod · 精选244 —— 现代卧室SU模型】