微服务架构下的认证鉴权解决方案

最新推荐文章于 2023-12-19 18:26:20 发布
最新推荐文章于 2023-12-19 18:26:20 发布
阅读量640 收藏 1
点赞数
分类专栏: 编程 java 程序员 文章标签: 微服务 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_zhujia/article/details/128562485
版权
随着单体应用向微服务化演进,认证鉴权成为关键问题。本文分析了透传cookie反模式、内外接口分离模式、web和服务分离模式及网关鉴权四种解决方案,强调微服务应保持无状态,推荐使用网关统一处理鉴权,以确保安全性和可维护性。
摘要由CSDN通过智能技术生成

背景

单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授权的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录鉴权一般通过cookie+redis分布式session来实现。

在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务间调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体系,微服间调用和页面都是通过HTTP RESTFUL接口,这时候要解决两个问题:

  1. web页面的登录校验

  2. 微服务之间的鉴权

解决方案

透传cookie反模式

这种方案希望保持单体架构时的调用方式,微服务间调用接口复用了提供给WEB页面的接口。 为了解决登录鉴权问题,微服务间调用时,会将WEB页面的cookie透传至其他服务,这样鉴权逻辑可以保持不动。 很显然,该方案虽然看上去能很好work,但它是一种反模式设计,完全违背了微服务的初衷,微服务一定是无状态的!

最低0.47元/天 解锁文章
Java佳佳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务中的鉴权操作详解(附代码)
m0_57021623的博客
05-25 1893
微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。
Idea+maven+spring-cloud项目搭建系列--11-2 dubbo鉴权&日志记录&数据统一封装
拽着尾巴的鱼儿的博客
03-10 1024
Idea+maven+spring-cloud项目搭建系列--11-2 dubbo鉴权&日志记录&数据统一封装
【Dubbo3高级特性】「提升系统安全性」通过令牌进行服务验证及服务鉴权控制实战指南
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
11-06 869
通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。
Dubbo的tokenfilter鉴权
rocklee的专栏
04-06 1103
  Dubbo的鉴权仅仅能防止consumer没拿到token就与provider通讯, token的方式分两种,一种是provider和consumer指定一个token,然后调用时通过这个token核对,相同的才谓之“合法调用”;另一种是随机token,每调用一次consumer从自治中心拿一个唯一的token再调用。不管怎样这个所谓的鉴权也只限于consumer能不能调用provider,跟provider某个api是否能被调用这种鉴权无能为力。 ...
统一授权认证架构设计及实现
最新发布
qq_18846873的博客
12-19 1017
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。白话文的意思就是:你需要用身份证证明你自己是你自己。
基于dubbo过滤器,隐式传参实现服务鉴权,字段控制
csgarten的博客
04-17 1055
一 原理 基于dubbo全局过滤器 首先在项目src\main\resources\META-INF 新建文件夹dubbo,在下面新建以过滤器包名为文件名的文件com.alibaba.dubbo.rpc.Filter 配置文件里面配置两个过滤器 AuthFilter=com.base.dubbo.filter.AuthFilter DubboServiceFilter=com.base.dubbo.filter.DubboServiceFilter 服务鉴权过滤器 package com.
springboot-dubbo之api服务接口鉴权
lss0555的博客
12-02 1870
流程步骤 1、配置文件 在bootstrap.yml增加是否开启鉴权配置等操作 # 鉴权 magical: dubbo: auth: #是否开启Dubbo服务鉴权 enabled: true 2、服务鉴权配置 @Data @RefreshScope @Component(DubboAuthProperties.BEAN_NAME) @ConfigurationProperties(DubboAuthProperties.PREFIX) public class Dubb
Dubbo的学习与总结(一)- -初识
lf_214的博客
03-28 988
公司要对现有的组织架构重新进行划分,将一些现有的项目根据功能拆分,来应对业务量不断增长对系统的压力。通过比较,最终选择Dubbo作为服务的框架。 主要考虑以下几点: 资料文档比较全,Dubbo是阿里提供的,绝对国产开源。 Java主导,公司项目服务的提供和调用都以Java为主。 解决现有问题,Dubbo的许多机制服务管理和监控、版本控制、负载均衡等,可以解决公司现有的一些问题。 可靠稳定,许多公司
dubbo分布式服务框架实现登录远程校验
09-27
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码进行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库进行数据校验; 客户端要求:用RMI技术进行远程过程调用实现登录过程。根据远程返回值分别进入“登录成功”或“登录失败”提示信息或页面。
dubbo的技术文档
12-03
dubbo的技术文档,适合dubbo的初学者使用。。。。。。
Dubbo令牌验证
热门推荐
哈哈镜的专栏
08-08 1万+
作用: 1.防止消费者绕过 注册中心访问提供者 2.在注册中心控制权限,以决定要不要下发令牌给消费者。 3.注册中心可灵活改变授权方式,而不需要修改或升级提供者。 可全局设置开启令牌验证:<dubbo:provider interface="" token="true">UUID生成随机令牌 <dubbo:provider interface="" token="123456">固定toke
java token认证机制_Dubbo服务接口认证-Token机制实战三之验证token
weixin_26805451的博客
02-25 1007
“如何发布服务/接口;如何调用别人服务/接口”的场景在当前互联网应用中并不少见,传统的调用方式就有rmi以及基于soap的webservice等方式。而在当前微服务、分布式时代,更多的则有spring cloud以及dubbo+zookeeper等方式,相对而言,sc更适用于大型体系的互联网应用,而针对微型、小而简的独立服务或者项目而言,dubbo算是应用相当广泛的方式了 !本课程讲述了当前微服务...
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 877
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
如何配置SpringCloud Dubbo SSL/TLS 双向认证
weixin_38067745的博客
12-13 1349
微服务所部署的服务器不在一个内网,或者内网不是很安全,担心dubbo的远程调用被中间人窃听,或者担心dubbo调用不受控制,被恶意调用。那么就需要搭建Dubbo SSL/TLS双向认证,服务提供方需要校验消费方的身份,消费方也需要校验服务提供方的身份
微服务之间的认证解决方案——FeignInterceptor
种一颗十年前的树
02-29 4856
1.1 订单微服务接入认证 1). pom.xml org.springframework.cloud spring-cloud-starter-oauth2 2). 引入公钥 public.key 3). 引入配置 ResourceServerConfig 1.2 微服务之间的认证 1). 当前问题 2). 解决方案 通过Feign拦截器, 在通过Feign进行远程调用时, 对请求增加头信...
微服务常见认证鉴权方案
u014203449的博客
09-26 9315
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务鉴权、令牌的存储方式、shiro由单体改动为微服务 微服务认证鉴权的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权 SecurityOauth2 可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
微服务架构深入实践:挑战与解决方案
API网关作为另一个重要组件,负责处理客户端请求,包括认证鉴权、负载均衡和断路器等功能,它在微服务架构中扮演着中心协调者的角色。 在第2章中,作者深入探讨了微服务的定义,服务发现的原理和实现,以及API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值