API网关设计(叙)登陆逻辑流程

最新推荐文章于 2023-10-16 18:44:01 发布
最新推荐文章于 2023-10-16 18:44:01 发布
阅读量1k 收藏 3
点赞数
分类专栏: API网关设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013310115/article/details/88618231
版权
本文介绍了在分布式系统中API网关的登录逻辑设计,包括token存储、用户信息存储和安全控制。提出从单机系统到分布式架构的方案演变,强调了网关在拦截不安全请求中的作用。实现方案采用会话凭证分级,获取永久和临时token,并讨论了token与temptoken的生成算法及密钥的动态变化,确保安全性。
摘要由CSDN通过智能技术生成

前言

a few days ago, somebody asked me about distributed login logic.
at that time i didn’t have time to explain in detail.
better late than never.
so,here we go .
分布式系统登陆其实没多复杂点,主要还是细节的把控

重点细节

  • token存储
  • 用户信息存储
  • 安全控制

实现方案

方案演变

单机系统的时候咱们常用session以及数据最多再加一个redis来实现登陆。
这一块感觉不用多说感觉大家应该都挺清楚
那么到了分布式架构的情况下又有何区别了?
首先session存储用户信息的方案已经不够用
其次登陆逻辑不该耦合在具体业务模块中了
最后多微服务情况下网关的存在所有不安全的请求该被网关拦截
根据上面的情况
现在咱们要做的其实和以前没多大区别只是把以前的一个整理拆分成各个模块来做。

方案实现

有很多小伙伴问我JWT什么的其实方案是灵活多变的,JWT也仅仅只是一种思路而已。
咱们学习任何一项技术学习的应该是背后的思想而不是具体实现
不然那永远是东施笑颦
如不知所以,然不知所来
如来~
划水够了,具体说说我具体的实现方案吧
使用会话凭证分级,登陆可以获取到永久token(其实也有过期时间只是比较长比如一个月),token可以换取临时会话temptoken(会话级token)
所以免

最低0.47元/天 解锁文章
Al1en_
关注
专栏目录
阿里云API网关(10)服务网关业务流程
weixin_33714884的博客
07-21 109
一、开放api      二、调用api 三、开发指南 四、其他 1、调试   2、测试 3、mock   4、发布 5、checklist
设计登录校园网网关java,基于web认证校园网共享实例
weixin_39612332的博客
03-27 339
Web - JS掌握JavaScript中的数组、循环、函数等技术的使用(网页Web - JS掌握JavaScript中的数组、循环、函数等技术的使用(网页轮播图) 完成网页轮播图效果,配套的还有随机点名器训练。 代码写得有一些乱,其中有些问题的解决方案也不算好,勉勉强强的自己完成了这个任务训练,0.0~ 代码如下 !DOCTYPE htmlhtml lang=enheaWeb - JS当中的数组...
API网关:系统的门面要如何做呢?
最新发布
yangyanping20108的博客
10-16 216
API网关用就是把各个服务对外提供的API汇聚起来,让外界看起来是一个统一的接口,同时也可以在网关中提供额外的功能。
接入网关登录请求的整体流程
行无所至,学无所尽。
01-13 669
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1151
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
API网关设计和实现
08-03
**API网关设计和实现** API(应用程序编程接口)网关是现代微服务架构中的关键组件,它充当了外部世界与后端服务之间的单一入口点。API网关的主要任务是集中处理所有对外的API请求,提供了包括路由、认证、授权、限...
一个简单可参考的API网关架构设计
01-27
本文来自于infoq.com,文章主要介绍网关的总体架构设计API 网关为企业API服务的汇聚中心,其良好的性能、稳定性和可扩展性是基础。网关一词较早出现在网络设备里面,比如两个相互独立的局域网段之间通过路由器...
百亿流量API网关设计与实现.pdf
04-22
我们从百亿流量交易系统 API 网关API Gateway)的现状和面临问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,带来最全面的 API 网关知识与经验。内容涉及: 百亿流量交易系统 API ...
API网关】Kong安装和基本操
Jzin的博客
02-28 2969
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
API安全机制之登录
大军的博客
02-26 729
API安全机制之登录
小程序API简介及怎样实现用户登录
qq_44699174的博客
06-22 822
不急不急
API网关设计(一)之Token多平台身份认证方案
Al1en的博客
03-17 6336
API网关设计(一)之Token多平台身份认证方案 随着4g的发展现如今早已不是当年的web登陆单一模式,而不久5g的到来又会带来无人车等其他设备的接入。所以为了应对将来的时代的变化,一个好的多平台认证登陆方案是切实所需。 概述 今天咱们面对移动互联网的发展,系统一般是多个客户端对应一个服务端。 客户端统一通过F5或者Nginx代理转发到API网关,最后发送到服务API。 如下图架构图所示 ...
API 网关 ( API gateway )
知无涯
04-16 2万+
前言 在 IOT ( 物联网 )中,当我们的一些设备。例如( 监控、传感器等 )需要将收集到的数据和信息进行汇总时,我们就需要一个 API 网关来接收从千百个终端发出的请求,它实现对外统一接口,对内进行负载均衡的功能。极大的方便了 API系统 的开发与维护。如果有需要,API 网关也可以根据各终端使用的不同通信协议来进行协议适配,从而方便应用层进行数据采集和分析。 什么是 API 网关? 在想了解什么是API 网关 ( API Gateway ),首先我们需要了解什么是微服务。 微服务 微服务是一种用.
Gateway网关鉴权
congge
09-17 8623
前言 说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的用各不相同,但是总体来说都有一个相似的用,就是为后端服务的安全防护层 而在微服务架构越加流行的时代,网关为一个独立的组件从众多的服务中拆分出来为架构的一部分,承载着重大的用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和gateway篇章中都有所交代 一个被大家逐渐接受的共识就是,网关从微服务中独立出来为一个服务进行治理,就不单
网关流控实现原理 (gateway集成Sentinel )
m0_45406092的博客
09-19 3119
网关流控实现原理 当通过 GatewayRuleManager 加载网关流控规则(GatewayFlowRule)时,无论是否针对请求属性进行限流,Sentinel 底层都会将网关流控规则转化为热点参数规则(ParamFlowRule),存储在 GatewayRuleManager 中,与正常的热点参数规则相隔离。转换时 Sentinel 会根据请求属性配置,为网关流控规则设置参数索引(idx),并同步到生成的热点参数规则中。 外部请求进入 API Gateway 时会经过 Sentinel 实现的 fil
分享一套更安全的 API 用户登录 明文密码加密 设计方案 (适合用于非https的场景)
rcr676的博客
11-12 2164
1)早期登录接口一般都是采用账号+明文密码 直接发送到服务端做校验,数据库存储的是用户密码 md5 值; 此方法如果在没有用 https 的场景,很容易被抓包盗取用户密码; 2)另一种方法是用户密码在本地端使用 md5 转换后、再生成一个签名同时发送到服务端做校验;(常用于端对端的 API) 此方法的好处是用户密码完全不在网络中流通,无需担心被抓包盗取用户密码; 但有个重大的弊端就是、此时数据库中存储的 md5 转换后的用户密码就形同于明文存储了; ...
10大网站设计错误 足以毁掉你的网站【转】
左牵黄,右擎仓
03-18 226
本文来自:张沐水(微信907991599)http://www.zhangmushui.com/post/76.html 1、颜色太多,没有主颜色   在网络高速发展的今天,网站已经越来越多,有些朋友想拥有一个有吸引力的,抢眼的网页,使用大量的颜色,增加了大量和无关的图像,从而走上极端,这些却是喧宾夺主了,致使没有一个明确的文本和边界明亮的颜色,有损网友的注意力,无法获取主要的内容。...
Spring Cloud Gateway实现网关统一鉴权,网关统一Token认证
热门推荐
bufegar0的博客
10-31 2万+
需求背景 在微服务的场景下,采用了Spring Cloud Oauth2进行token的管理,实现认证和授权,在这下背景下,有两种解决方案: 网关统一鉴权 此模式适用于网关下的所有模式都是通过一种模式进行鉴权操,可以统一管理 微服务模块各自鉴权 此模式适用于网关下的各个模块有不同的鉴权模式,针对不同的业务场景需要满足不同的实现,如采用oauth2、shiro、签名等方式。 下文就网关统一鉴权的实现方式提供解决方案,以供参考 实现方案 通过过滤器的方式实现统一拦截,下面以核心代码的方式展示,具体所有代码可以
API网关架构设计:微服务时代的统一入口
"API网关架构设计" 在现代企业IT架构中,API网关扮演着至关重要的角色,它为各类系统间交互的集中控制点,确保了服务的安全、高效和稳定。API网关设计通常需要考虑多种功能和应用场景,以及系统的扩展性和可靠...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值