超级会员免费看
本文介绍了在微服务架构中,如何利用Gateway进行鉴权操作。通过token方案,详细阐述了用户访问资源、网关校验token的流程,并展示了搭建包括eureka-server、jwt-server、gate-way-service、api-common等服务的步骤,以及如何实现GatewayFilter进行token拦截和校验。
前言
说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层
而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和gateway篇章中都有所交代
一个被大家逐渐接受的共识就是,网关从微服务中独立出来作为一个服务进行治理,就不单单是大家熟知的仅作为路由转发的功而存在了,试想,在一个由几个甚至十几个微服务的平台架构中,客户端调用后端服务资源,安全是必须要考虑的,而且在这样的体系下,必然涉及到单点登录,甚至客户端在不同的服务模块,不同的子域中进行切换,如何保证系统的安全性就显得非常重要,从这一层来看,网关作为前置门户,它的另一个作用,鉴权、流控甚至黑白名单等功能就凸显出来了
token方案
在目前的微服务架构中,有如下的一种也是比较成熟的使用方案,就是客户端在访问后端资源时,需要先登录,然后由认证服务颁发的token,并携带着这个token在各个微服务应用中进行使用
从上面的交互时序图来看,整体的业务逻辑大概分为下面几步&
订阅专栏 解锁全文
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
