Kingsacs
Kingsacs
采纳率50%
2019-12-08 15:10 阅读 2.6k

SpringCloud 微服务统一认证必须用Oauth吗?

最近刚刚接触微服务,有一个相关的项目。按照老师的要求要把登录单独作为一个微服务,此外还有仪器管理、人事管理和实验数据管理三个微服务(人事和数据都做好了,只是要整合进去)。
然后就遇到了好几个问题:

1、已经做好的人事和数据系统分别用的token和shiro的方式进行的登录,人事确实采用的是微服务的框架,但是把登录和人事管理做在一起了。如果要直接整合的话,仪器和数据怎么获得权限?

2、在网上查了几篇关于token的还有关于统一认证的,发现还有一个叫OAuth的东西,做统一认证必须要用这个吗?把token存放在redis里面,其它的微服务能不能直接读取到token?然后获取到了token,是不是直接用服务消费的方式就可以调用登录服务的函数获取权限信息??所以有没有大佬专门大佬专门写一篇帖子整理一下各种登录授权的方式,突然一下看这么多感觉很凌乱

3、怎样设置只能通过网关进行访问而禁止直接访问某个微服务?网上查看的帖子说的有禁用其它端口然后在网关中设置白名单,然后还有用spring cloud gateway来进行设置,这个和zuul有多大的区别?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

  • u012737673 明教第三十四代觉主 2019-12-10 11:30

    统一认证的方式有很多种,oauth目前是比较主流,大家公认的比较好的解决方案;限制请求只能通过网关入口调用的办法很多
    ,比如其他微服务的接口不对外暴漏就可以了啊;或者对接口做访问鉴权限制等等

    点赞 评论 复制链接分享

相关推荐