微服务架构中的网关只做鉴权而不做JWT解析用户信息，鉴权通过由调用的微服务来做JWT解析拿到用户信息，为什么不可以让网关做鉴权并解析用户信息后发送给各个微服务？

5.2 结合RSA的鉴权
流程图：

图片说明

我们首先利用RSA生成公钥和私钥。私钥保存在授权中心，公钥保存在Zuul和各个微服务
1. 用户请求登录
1. 授权中心校验，通过后用私钥对JWT进行签名加密
1. 返回JWT给用户
1. 用户携带JWT访问
1. Zuul直接通过公钥解密JWT，进行验证，验证通过则放行
1. 请求到达微服务，微服务直接用公钥解析JWT，获取用户信息，无需访问授权中心

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
꧁gaoKuo꧂ 2020-03-10 14:13
关注
没什么不可以的,只是很多方式都能实现,通用的解决方案是图上的那种,可以支持多网关.
如果不考虑拓展,鉴权中心可以集中在网关中,但是落了下乘了,应用拓展能力很重要!
很多时候,鉴权中心其实支持多端应用的,比如你的两个应用可以单点登录,那你两个应用都可以访问鉴权中心(可集群),如果把鉴权中心集中在某个网关,网关挂掉了咋办?

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

微服务架构中的网关只做鉴权而不做JWT解析用户信息，鉴权通过由调用的微服务来做JWT解析拿到用户信息，为什么不可以让网关做鉴权并解析用户信息后发送给各个微服务？ java java-ee spring
2020-03-10 12:19

回答 1 已采纳没什么不可以的,只是很多方式都能实现,通用的解决方案是图上的那种,可以支持多网关. 如果不考虑拓展,鉴权中心可以集中在网关中,但是落了下乘了,应用拓展能力很重要! 很多时候,鉴权中心其实支持多端应
微服务架构中的JWT身份验证 node.js php
2016-02-25 22:41

回答 2 已采纳 It's not really clear why you would want to store tokens in Redis. The security token typically co
jwt验证中,claims中有值,但解析之后返回null java spring boot 开发语言
2022-08-04 21:39

回答 1 已采纳 debug到这一行看下这个this对象的值
微服务网关鉴权：gateway使用、网关限流使用、用户密码加密、JWT鉴权
2022-08-30 13:20

肥肥技术宅的博客不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：客户端会多次请求不同的微服务，增加了客户端的复杂性存在...
oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
在jwt-go中解析JWT Auth令牌时，密钥的类型无效
2019-08-20 16:31

回答 1 已采纳 Found the answer. It's not a real answer, but it did fix the problem. Instead of '-----BEGIN' and
如何实现基于Node的JWT鉴权机制 node.js 前端
2023-04-05 14:51

回答 2 已采纳下面是基于 Node.js 的 JWT 鉴权机制的一般步骤。可以根据实际需求进行调整和扩展。仅供参考： 1.安装所需的库在 Node.js 中使用 JWT 需要安装 jsonwebtoken 库。可以
解决方案：微服务网关实现简单鉴权
2021-08-16 10:23

穿城大饼的博客 微服务鉴权
请求令牌时获取nil而不是* jwt.Token
2019-07-26 12:15

回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
去解析JWT：错误验证ID令牌：输入字节0处的非法base64数据 javascript
2018-01-09 13:14

回答 1 已采纳 Remove the leading space in Authorization header split strings.Split(reqToken, "Bearer ")
spring+ boot+ shiro+ jwt怎么监听用户是否在线 intellij-idea java
2020-01-16 17:07

回答 2 已采纳判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
微服务网关鉴权：gateway使用、网关限流使用用户密码加密 JWT鉴权
2023-01-08 13:38

Java佳佳的博客不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：客户端会多次请求不同的微服务，增加了客户端的复杂性存在...
如何从授权标头中提取JWT http
2019-04-12 21:22

回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
微服务中的鉴权该怎么做？
2022-12-07 15:49

JAVA序码的博客首先小伙伴们知道，无论我们学习 Shiro 还是 Spring Security，里边的功能无论有哪些，核心都是两个：所以，我们在微服务中处理鉴权问题，也可以从这两个方面来考虑。认证，说白了就是登录。传统的 Web 登录是 ...
万字解析微服务网关鉴权：gateway使用、网关限流使用用户密码加密 JWT鉴权
2023-07-15 14:47

Java爱好狂.的博客如果客户端直接与微服务通信，那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议，直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层，所有的外部...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 6月12日

悬赏问题

¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置