API网关设计(叙)登陆逻辑流程

最新推荐文章于 2023-12-06 12:30:08 发布
最新推荐文章于 2023-12-06 12:30:08 发布
阅读量1k 收藏 3
点赞数
分类专栏: API网关设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013310115/article/details/88618231
版权
本文介绍了在分布式系统中API网关的登录逻辑设计,包括token存储、用户信息存储和安全控制。提出从单机系统到分布式架构的方案演变,强调了网关在拦截不安全请求中的作用。实现方案采用会话凭证分级,获取永久和临时token,并讨论了token与temptoken的生成算法及密钥的动态变化,确保安全性。
摘要由CSDN通过智能技术生成

前言

a few days ago, somebody asked me about distributed login logic.
at that time i didn’t have time to explain in detail.
better late than never.
so,here we go .
分布式系统登陆其实没多复杂点,主要还是细节的把控

重点细节

  • token存储
  • 用户信息存储
  • 安全控制

实现方案

方案演变

单机系统的时候咱们常用session以及数据最多再加一个redis来实现登陆。
这一块感觉不用多说感觉大家应该都挺清楚
那么到了分布式架构的情况下又有何区别了?
首先session存储用户信息的方案已经不够用
其次登陆逻辑不该耦合在具体业务模块中了
最后多微服务情况下网关的存在所有不安全的请求该被网关拦截
根据上面的情况
现在咱们要做的其实和以前没多大区别只是把以前的一个整理拆分成各个模块来做。

方案实现

有很多小伙伴问我JWT什么的其实方案是灵活多变的,JWT也仅仅只是一种思路而已。
咱们学习任何一项技术学习的应该是背后的思想而不是具体实现
不然那永远是东施笑颦
如不知所以,然不知所来
如来~
划水够了,具体说说我具体的实现方案吧
使用会话凭证分级,登陆可以获取到永久token(其实也有过期时间只是比较长比如一个月),token可以换取临时会话temptoken(会话级token)
所以免

最低0.47元/天 解锁文章
Al1en_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云API网关(10)服务网关业务流程
weixin_33714884的博客
07-21 109
一、开放api      二、调用api 三、开发指南 四、其他 1、调试   2、测试 3、mock   4、发布 5、checklist
设计登录校园网网关java,基于web认证校园网共享实例
weixin_39612332的博客
03-27 339
Web - JS掌握JavaScript中的数组、循环、函数等技术的使用(网页Web - JS掌握JavaScript中的数组、循环、函数等技术的使用(网页轮播图) 完成网页轮播图效果,配套的还有随机点名器训练。 代码写得有一些乱,其中有些问题的解决方案也不算好,勉勉强强的自己完成了这个任务训练,0.0~ 代码如下 !DOCTYPE htmlhtml lang=enheaWeb - JS当中的数组...
API网关:系统的门面要如何做呢?
yangyanping20108的博客
10-16 209
API网关用就是把各个服务对外提供的API汇聚起来,让外界看起来是一个统一的接口,同时也可以在网关中提供额外的功能。
接入网关登录请求的整体流程
行无所至,学无所尽。
01-13 667
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1147
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
API网关设计和实现
08-03
**API网关设计和实现** API(应用程序编程接口)网关是现代微服务架构中的关键组件,它充当了外部世界与后端服务之间的单一入口点。API网关的主要任务是集中处理所有对外的API请求,提供了包括路由、认证、授权、限...
一个简单可参考的API网关架构设计
01-27
本文来自于infoq.com,文章主要介绍网关的总体架构设计API 网关为企业API服务的汇聚中心,其良好的性能、稳定性和可扩展性是基础。网关一词较早出现在网络设备里面,比如两个相互独立的局域网段之间通过路由器...
百亿流量API网关设计与实现.pdf
04-22
我们从百亿流量交易系统 API 网关API Gateway)的现状和面临问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,带来最全面的 API 网关知识与经验。内容涉及: 百亿流量交易系统 API ...
api网关的使用,实现访问控制
enthan809882的博客
07-22 1712
场景 项目接口对调用方开放的,任何人只要知道接口和参数就可以调用。 这非常不安全,于是集团下命令,要改造。 实现方式: 1、接入api网关。(耦合性小,不用改代码) 2、在代码中添加逻辑,实现接入控制。(需要改代码,而且每次扩展都要改) 很明显,接入api网关比较合理。 什么是api网关,有什么用 可以理解为一个api托管平台。 用比较多: 安全认证和访问控制 负载均衡 流量限制 监控 效果 以军统和保密局为例: 例如原来的域名是(军统),接口谁都可以查看,那太不安全了: http://www.junto
网关原理 、gateway
07-18
网关: 在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等网络兼容功能的设施
网关程序流程
03-30
网关节点的配置和对代码整体整体架构的理解是关键的一步,本文推出网关的程序流程,并配有图片辅助理解,条理清晰步骤明确,突出重点。
API网关】Kong安装和基本操
Jzin的博客
02-28 2947
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
【OAuth2系列】Spring Cloud Gateway 为OAuth2 Client接入第三方单点登录代码实践
最新发布
c18213590220的博客
12-06 2516
Spring Cloud Gateway是Spring Cloud生态系统中的一个组件,主要用于构建微服务架构中的网关服务。它提供了一种灵活而强大的方式来路由请求、过滤请求以及添加各种功能,如负载均衡、熔断、安全性等。通过将Spring Cloud Gateway为OAuth2 Client,可以实现用户在系统中的统一认证体验。用户只需要一次登录,即可访问多个微服务,避免了在每个服务中都进行独立的认证,下游微服务只需要专注自己的业务代码即可。
API网关设计(一)之Token多平台身份认证方案
Al1en的博客
03-17 6318
API网关设计(一)之Token多平台身份认证方案 随着4g的发展现如今早已不是当年的web登陆单一模式,而不久5g的到来又会带来无人车等其他设备的接入。所以为了应对将来的时代的变化,一个好的多平台认证登陆方案是切实所需。 概述 今天咱们面对移动互联网的发展,系统一般是多个客户端对应一个服务端。 客户端统一通过F5或者Nginx代理转发到API网关,最后发送到服务API。 如下图架构图所示 ...
理解WEB API网关
dhka8040652的博客
02-25 603
隐藏细节 现实生活中有很多隐藏细节的案例,比如我们平时用的电脑,当我们按电源按钮后电脑就自动开始启动了,对用户来讲很简单只需要知道按按钮就行。但电脑内部的工原理其实是很复杂的一个流程,这里不多说。 如果不隐藏细节会怎样? 我想可能的结果就是电脑只能是特别特别的专业人员才能操,永远无法像现在一样成为大家的必备工具。对大多数用户来讲他们根本不知道知道什么CPU,...
API 网关 ( API gateway )
热门推荐
知无涯
04-16 2万+
前言 在 IOT ( 物联网 )中,当我们的一些设备。例如( 监控、传感器等 )需要将收集到的数据和信息进行汇总时,我们就需要一个 API 网关来接收从千百个终端发出的请求,它实现对外统一接口,对内进行负载均衡的功能。极大的方便了 API系统 的开发与维护。如果有需要,API 网关也可以根据各终端使用的不同通信协议来进行协议适配,从而方便应用层进行数据采集和分析。 什么是 API 网关? 在想了解什么是API 网关 ( API Gateway ),首先我们需要了解什么是微服务。 微服务 微服务是一种用.
一文搞懂 API 网关
一土宁的博客
08-26 8319
Content前言API GatewayAPI注册协议转换服务发现服务调用优雅下线性能缓存限流稳定性熔断降级日志隔离网关管控平台其他总结 前言 假设你正在开发一个电商网站,那么这里会涉及到很多后端的微服务,比如会员、商品、推荐服务等等。 那么这里就会遇到一个问题,APP/Browser 怎么去访问这些后端的服务?如果业务比较简单的话,可以给每个业务都分配一个独立的域名(https://servi...
简单的登录网关
明耀的博客
11-03 1417
package com.hikari.cloud.zuul.filter; import com.alibaba.fastjson.JSON; import com.hikari.cloud.base.entity.BaseResult; import com.hikari.cloud.base.entity.ReturnCode; import com.hikari.cloud.zuul.service.LoginFilterService; import com.netflix.zuul.ZuulFi
API网关架构设计:微服务时代的统一入口
"API网关架构设计" 在现代企业IT架构中,API网关扮演着至关重要的角色,它为各类系统间交互的集中控制点,确保了服务的安全、高效和稳定。API网关设计通常需要考虑多种功能和应用场景,以及系统的扩展性和可靠...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值