5.2 结合RSA的鉴权
流程图:
我们首先利用RSA生成公钥和私钥。私钥保存在授权中心,公钥保存在Zuul和各个微服务
1. 用户请求登录
1. 授权中心校验,通过后用私钥对JWT进行签名加密
1. 返回JWT给用户
1. 用户携带JWT访问
1. Zuul直接通过公钥解密JWT,进行验证,验证通过则放行
1. 请求到达微服务,微服务直接用公钥解析JWT,获取用户信息,无需访问授权中心
5.2 结合RSA的鉴权
流程图:
我们首先利用RSA生成公钥和私钥。私钥保存在授权中心,公钥保存在Zuul和各个微服务
1. 用户请求登录
1. 授权中心校验,通过后用私钥对JWT进行签名加密
1. 返回JWT给用户
1. 用户携带JWT访问
1. Zuul直接通过公钥解密JWT,进行验证,验证通过则放行
1. 请求到达微服务,微服务直接用公钥解析JWT,获取用户信息,无需访问授权中心
没什么不可以的,只是很多方式都能实现,通用的解决方案是图上的那种,可以支持多网关.
如果不考虑拓展,鉴权中心可以集中在网关中,但是落了下乘了,应用拓展能力很重要!
很多时候,鉴权中心其实支持多端应用的,比如你的两个应用可以单点登录,那你两个应用都可以访问鉴权中心(可集群),如果把鉴权中心集中在某个网关,网关挂掉了咋办?