微服务用户身份认证问题

2018-12-14 15:24:16 +08:00
 Dillion

最近在将项目往微服务上改造,调研了一下微服务身份认证方法。

初步的想法是自己写一套 JWT 的认证系统,通过登录统一的 Authentification Server 获得 JWT,然后让每个微服务鉴别、使用 JWT 来实现用户身份认证。后续还想加上第三方认证、授权。看了一些 OAuth 的框架,感觉都太复杂了...一时理解不了。

大家有什么比较好的实践么?或者易于入门实践的资料。谢谢!

2841 次点击
所在节点    Linux
4 条回复
feiyuanqiu
2018-12-14 15:36:23 +08:00
部署网关服务,身份认证只在网关服务上做;外部接口调用都走网关,网关分发请求到业务服务时,在请求上带上用户标识;业务服务需要用户信息时,用请求上的用户标识到用户服务获取
CoderGeek
2018-12-14 15:45:11 +08:00
[OAuth2.0]( https://github.com/codeyung/spring-boot-oauth2)
虽然我写的不全 想补全 但是懒得不行 2333~ 也可以用 JWT 丫
CoderGeek
2018-12-14 15:49:16 +08:00
还有哦 三方也就是你做平台啦 也可以用签名做验证的 ,就像阿里和其它三方平台一样
signature 参数 那种~
daijinming
2018-12-14 22:06:12 +08:00
我最近正整理这方面的资料 https://www.jianshu.com/c/29d3b21ccd2f ,有空咱们多聊聊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/517579

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX