微服务架构下的认证鉴权解决方案

最新推荐文章于 2023-03-10 15:51:56 发布
最新推荐文章于 2023-03-10 15:51:56 发布
阅读量640 收藏 1
点赞数
分类专栏: 编程 java 程序员 文章标签: 微服务 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_zhujia/article/details/128562485
版权
随着单体应用向微服务化演进,认证鉴权成为关键问题。本文分析了透传cookie反模式、内外接口分离模式、web和服务分离模式及网关鉴权四种解决方案,强调微服务应保持无状态,推荐使用网关统一处理鉴权,以确保安全性和可维护性。
摘要由CSDN通过智能技术生成

背景

单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授权的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录鉴权一般通过cookie+redis分布式session来实现。

在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务间调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体系,微服间调用和页面都是通过HTTP RESTFUL接口,这时候要解决两个问题:

  1. web页面的登录校验

  2. 微服务之间的鉴权

解决方案

透传cookie反模式

这种方案希望保持单体架构时的调用方式,微服务间调用接口复用了提供给WEB页面的接口。 为了解决登录鉴权问题,微服务间调用时,会将WEB页面的cookie透传至其他服务,这样鉴权逻辑可以保持不动。 很显然,该方案虽然看上去能很好work,但它是一种反模式设计,完全违背了微服务的初衷,微服务一定是无状态的!

最低0.47元/天 解锁文章
Java佳佳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务中的操作详解(附代码)
m0_57021623的博客
05-25 1899
微服务架构中的是确保系统安全的重要部分,主要用于验证请求者的身份并授其访问特定资源。
rpc 微服务架构下的安全认证1
08-08
微服务架构下的安全认证需要综合考虑多种因素,包括性能、可扩展性、安全性和复杂性。选择合适的认证方案应根据具体业务需求和技术栈来决定。例如,JWT和OAuth 2.0在微服务中广泛使用,但可能需要结合API网关...
dubbo分布式服务框架实现登录远程校验
09-27
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码进行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库进行数据校验; 客户端要求:用RMI技术进行远程过程调用实现登录过程。根据远程返回值分别进入“登录成功”或“登录失败”提示信息或页面。
微服务之间的认证解决方案——FeignInterceptor
种一颗十年前的树
02-29 4857
1.1 订单微服务接入认证 1). pom.xml org.springframework.cloud spring-cloud-starter-oauth2 2). 引入公钥 public.key 3). 引入配置 ResourceServerConfig 1.2 微服务之间的认证 1). 当前问题 2). 解决方案 通过Feign拦截器, 在通过Feign进行远程调用时, 对请求增加头信...
springboot-dubbo之api服务接口
lss0555的博客
12-02 1870
流程步骤 1、配置文件 在bootstrap.yml增加是否开启配置等操作 # magical: dubbo: auth: #是否开启Dubbo服务 enabled: true 2、服务配置 @Data @RefreshScope @Component(DubboAuthProperties.BEAN_NAME) @ConfigurationProperties(DubboAuthProperties.PREFIX) public class Dubb
【Dubbo3高级特性】「提升系统安全性」通过令牌进行服务验证及服务控制实战指南
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
11-06 869
通过令牌验证在注册中心控制限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授方式,而不需修改或升级提供者。
Idea+maven+spring-cloud项目搭建系列--11-2 dubbo&日志记录&数据统一封装
拽着尾巴的鱼儿的博客
03-10 1027
Idea+maven+spring-cloud项目搭建系列--11-2 dubbo&日志记录&数据统一封装
微服务架构中的认证限控制设计.docx
10-11
微服务架构中,认证限控制的设计是确保系统安全性和可扩展性的重要环节。随着微服务架构的广泛应用,传统的基于Session的安全限方式已经无法满足需求。在微服务环境下,由于服务的拆分,每个微服务都需要独立...
微服务技术架构设计图.pptx
最新发布
03-27
微服务技术架构设计是现代软件开发领域中的一个重要话题,它旨在通过将大型的单体应用分解为一组小型、独立的服务,以提高系统的可扩展性、可...这种架构不仅提高了开发效率,还为复杂业务场景提供了强大的解决方案
微服务架构详解.docx
10-11
微服务架构详解 微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相协作...
微服务网关解决方案调研和使用总结
01-27
它在微服务架构中扮演着重要的角色,不仅简化了对外接口,还降低了后端服务的复杂性。 API Gateway的出现主要得益于移动应用和企业间互联需求的增长,它使得后台服务不仅要服务于传统的Web应用,还要应对各种不同...
基于dubbo过滤器,隐式传参实现服务,字段控制
csgarten的博客
04-17 1055
一 原理 基于dubbo全局过滤器 首先在项目src\main\resources\META-INF 新建文件夹dubbo,在下面新建以过滤器包名为文件名的文件com.alibaba.dubbo.rpc.Filter 配置文件里面配置两个过滤器 AuthFilter=com.base.dubbo.filter.AuthFilter DubboServiceFilter=com.base.dubbo.filter.DubboServiceFilter 服务过滤器 package com.
Dubbo的tokenfilter
rocklee的专栏
04-06 1103
  Dubbo的仅仅能防止consumer没拿到token就与provider通讯, token的方式分两种,一种是provider和consumer指定一个token,然后调用时通过这个token核对,相同的才谓之“合法调用”;另一种是随机token,每调用一次consumer从自治中心拿一个唯一的token再调用。不管怎样这个所谓的也只限于consumer能不能调用provider,跟provider某个api是否能被调用这种无能为力。 ...
Dubbo的学习与总结(一)- -初识
lf_214的博客
03-28 988
公司要对现有的组织架构重新进行划分,将一些现有的项目根据功能拆分,来应对业务量不断增长对系统的压力。通过比较,最终选择Dubbo作为服务的框架。 主要考虑以下几点: 资料文档比较全,Dubbo是阿里提供的,绝对国产开源。 Java主导,公司项目服务的提供和调用都以Java为主。 解决现有问题,Dubbo的许多机制服务管理和监控、版本控制、负载均衡等,可以解决公司现有的一些问题。 可靠稳定,许多公司
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 877
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
微服务常见认证方案
u014203449的博客
09-26 9318
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务、令牌的存储方式、shiro由单体改动为微服务 微服务认证的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的 SecurityOauth2 可能是seurity框架提供了一个微服务的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
微服务限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证
乌龟的专栏
08-10 5937
这篇文章主要向大家介绍微服务限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证!,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 标签:gitgithubwebredisspringapi缓存安全服务器restful 最近发现了一个很好的微服务解决方案,能够经过认证服务进行统一认证,而后经过网关来统一校验认证。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本
微服务架构深入实践:挑战与解决方案
API网关作为另一个重要组件,负责处理客户端请求,包括认证、负载均衡和断路器等功能,它在微服务架构中扮演着中心协调者的角色。 在第2章中,作者深入探讨了微服务的定义,服务发现的原理和实现,以及API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值