API网关设计(叙)登陆逻辑流程

本文介绍了在分布式系统中API网关的登录逻辑设计,包括token存储、用户信息存储和安全控制。提出从单机系统到分布式架构的方案演变,强调了网关在拦截不安全请求中的作用。实现方案采用会话凭证分级,获取永久和临时token,并讨论了token与temptoken的生成算法及密钥的动态变化,确保安全性。
摘要由CSDN通过智能技术生成

前言

a few days ago, somebody asked me about distributed login logic.
at that time i didn’t have time to explain in detail.
better late than never.
so,here we go .
分布式系统登陆其实没多复杂点,主要还是细节的把控

重点细节

  • token存储
  • 用户信息存储
  • 安全控制

实现方案

方案演变

单机系统的时候咱们常用session以及数据最多再加一个redis来实现登陆。
这一块感觉不用多说感觉大家应该都挺清楚
那么到了分布式架构的情况下又有何区别了?
首先session存储用户信息的方案已经不够用
其次登陆逻辑不该耦合在具体业务模块中了
最后多微服务情况下网关的存在所有不安全的请求该被网关拦截
根据上面的情况
现在咱们要做的其实和以前没多大区别只是把以前的一个整理拆分成各个模块来做。

方案实现

有很多小伙伴问我JWT什么的其实方案是灵活多变的,JWT也仅仅只是一种思路而已。
咱们学习任何一项技术学习的应该是背后的思想而不是具体实现
不然那永远是东施笑颦
如不知所以,然不知所来
如来~
划水够了,具体说说我具体的实现方案吧
使用会话凭证分级,登陆可以获取到永久token(其实也有过期时间只是比较长比如一个月),token可以换取临时会话temptoken(会话级token)
所以免

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值