ServiceComb认证与鉴权(二)

上一遍文章介绍了servicecomb中简单的一种接口认证方法，他是基于RSA证书来实现认证，如果需要个性化的认证，还需要尝试其他方案。

---

ServiceComb-fence

根据官网介绍，就是来处理接口的认证和鉴权

关于认证和鉴权时序图

authentication.png authorization.png

关于项目结构如下：

.
├── api
│   ├── authentication-server
│   │   ├── endpoint
│   │   │   ├── pom.xml
│   │   │   └── src
│   │   ├── pom.xml
│   │   └── service
│   │       ├── pom.xml
│   │       └── src
│   ├── common
│   │   ├── endpoint
│   │   │   ├── pom.xml
│   │   │   └── src
│   │   ├── pom.xml
│   │   └── service
│   │       ├── pom.xml
│   │       └── src
│   ├── edge-service
│   │   ├── endpoint
│   │   │   ├── pom.xml
│   │   │   └── src
│   │   ├── pom.xml
│   │   └── service
│   │       ├── pom.xml
│   │       └── src
│   ├── pom.xml
│   └── resource-server
│       ├── endpoint
│       │   ├── pom.xml
│       │   └── src
│       ├── pom.xml
│       └── service
│           └── pom.xml
├── authentication-server
│   ├── pom.xml
│   └── src
│       └── main
│           ├── java

启动的

• Client 需要用户自己实现请求接口
• Edge-service在yaml文件中指定auth调用链
• api/Edge-service/config/cse.handler.xml中指定auth对应的handler

  <config>
    <handler id="auth"
      class="org.apache.servicecomb.authentication.edge.AuthHandler" />
    <handler id="internalAccess"
      class="org.apache.servicecomb.authentication.edge.InternalAccessHandler" />
  </config>