5.2 结合RSA的鉴权
流程图:
我们首先利用RSA生成公钥和私钥。私钥保存在授权中心,公钥保存在Zuul和各个微服务
1. 用户请求登录
1. 授权中心校验,通过后用私钥对JWT进行签名加密
1. 返回JWT给用户
1. 用户携带JWT访问
1. Zuul直接通过公钥解密JWT,进行验证,验证通过则放行
1. 请求到达微服务,微服务直接用公钥解析JWT,获取用户信息,无需访问授权中心
微服务架构中的网关只做鉴权而不做JWT解析用户信息,鉴权通过由调用的微服务来做JWT解析拿到用户信息,为什么不可以让网关做鉴权并解析用户信息后发送给各个微服务?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
꧁gaoKuo꧂ 2020-03-10 14:13关注没什么不可以的,只是很多方式都能实现,通用的解决方案是图上的那种,可以支持多网关.
如果不考虑拓展,鉴权中心可以集中在网关中,但是落了下乘了,应用拓展能力很重要!
很多时候,鉴权中心其实支持多端应用的,比如你的两个应用可以单点登录,那你两个应用都可以访问鉴权中心(可集群),如果把鉴权中心集中在某个网关,网关挂掉了咋办?本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2020-03-10 12:19
微服务架构中的网关只做鉴权而不做JWT解析用户信息,鉴权通过由调用的微服务来做JWT解析拿到用户信息,为什么不可以让网关做鉴权并解析用户信息后发送给各个微服务?
java
java-ee
spring
回答 1 已采纳 没什么不可以的,只是很多方式都能实现,通用的解决方案是图上的那种,可以支持多网关. 如果不考虑拓展,鉴权中心可以集中在网关中,但是落了下乘了,应用拓展能力很重要! 很多时候,鉴权中心其实支持多端应 - 2016-02-25 22:41回答 2 已采纳 It's not really clear why you would want to store tokens in Redis. The security token typically co
- 2022-08-04 21:39回答 1 已采纳 debug到这一行看下这个this对象的值
- 2022-08-30 13:20肥肥技术宅的博客 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在...
- 2022-06-22 11:24回答 1 已采纳 资源服务器不需要存token,可以通过认证服务器的接口去check token,如果是jwt token,也可以通过去认证服务拉取jwt的配置,自行解析jwt也是可以的,本质上还是一样,资源服务器不存
- 2019-08-20 16:31回答 1 已采纳 Found the answer. It's not a real answer, but it did fix the problem. Instead of '-----BEGIN' and
- 2023-04-05 14:51回答 2 已采纳 下面是基于 Node.js 的 JWT 鉴权机制的一般步骤。可以根据实际需求进行调整和扩展。仅供参考: 1.安装所需的库在 Node.js 中使用 JWT 需要安装 jsonwebtoken 库。可以
- 2021-08-16 10:23穿城大饼的博客 微服务鉴权
- 2019-07-26 12:15回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
- 2018-01-09 13:14回答 1 已采纳 Remove the leading space in Authorization header split strings.Split(reqToken, "Bearer ")
- 2020-01-16 17:07回答 2 已采纳 判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
- 2023-01-08 13:38Java佳佳的博客 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在...
- 2019-04-12 21:22回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
- 2022-12-07 15:49JAVA序码的博客 首先小伙伴们知道,无论我们学习 Shiro 还是 Spring Security,里边的功能无论有哪些,核心都是两个:所以,我们在微服务中处理鉴权问题,也可以从这两个方面来考虑。认证,说白了就是登录。传统的 Web 登录是 ...
- 2023-07-15 14:47Java爱好狂.的博客 如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部...
- 没有解决我的问题, 去提问
问题事件
已采纳回答
6月12日
悬赏问题
- ¥15 oracle集群安装出bug
- ¥15 关于#python#的问题:自动化测试
- ¥20 问题请教!vue项目关于Nginx配置nonce安全策略的问题
- ¥15 教务系统账号被盗号如何追溯设备
- ¥20 delta降尺度方法,未来数据怎么降尺度
- ¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet,要求快速高效
- ¥15 再不同版本的系统上,TCP传输速度不一致
- ¥15 高德地图点聚合中Marker的位置无法实时更新
- ¥15 DIFY API Endpoint 问题。
- ¥20 sub地址DHCP问题