JavaMyBatis+SpringMVC+SpringBoot技术分享

微服务常见的认证方案

2019-11-01  本文已影响0人  一觉睡到丶小时候

分布式Session

传统的单体应用的session,在Spring cloud微服务架构下,可以采用分布式session机制,可以将用户的认证信息存储在共享存储(如redis)中,用户会话作为key实现简单的分布式哈希映射,当用户访问微服务时,用户数据可以从共享存储中获取。Spring Session对分布式Session提供了支持,也与Spring Boot/Cloud无缝集成。

API Tokens

随着 Restful API微服务的兴起,基于 Token 的认证现在已经相当普遍了。

Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。

基于Token认证的典型流程:


图片.png
  1. 用户使用包含用户名和密码的credential从客户端发起资源请求。
  2. 后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。
  3. 客户端获得token后,再次发出资源请求。
  4. 后端接受带token的请求,通过授权中心,获取相关资源,返回给客户端。

优点:

缺点:

基于Token的认证方案,业界推荐使用 JSON Web Tokens(JWT),它足够简单且支持程度也比较好

上一篇 下一篇

猜你喜欢

热点阅读