spring Security分布式系统认证方案

分布式系统 特点

  分布性  伸缩性  共享性   开放性

分布式系统认证需求

  每一个服务都需要认证授权,需要统一认证授权服务

  统一认证授权的开放性可扩展比如用户密码,人脸识别等,可以提供第三方认证授权

分布式系统认证方案

  基于session的认证方式 涉及到session的复制 session的粘贴问题,安全性高,

  缺点是session只能依赖于cookie,不太易于扩展,cookie不能跨域。

 

  基于token的认证方式,token不用在服务端存储,客户端带着token访问,

  token会存很多用户信息和权限,数据量大,安全性需要其他处理才能解决。

  token的方式还是比较适合统一认证的机制。目前的Oauth2.0协议以及jwt令牌技术

  都是基于token的方式进行认证。

 

1 首先是接入方(web 移动端 第三方应用)首先通过网关请求认证授权服务,

  认证服务会不颁发token给接入方。

2 接入方再通过网关检查token以及权限进入微服务,如有权限则访问服务。

 

 

待续29。。。。。

 

posted @ 2020-02-09 14:45  工设091  阅读(2122)  评论(0编辑  收藏  举报