spring Security分布式系统认证方案
分布式系统 特点
分布性 伸缩性 共享性 开放性
分布式系统认证需求
每一个服务都需要认证授权,需要统一认证授权服务
统一认证授权的开放性可扩展比如用户密码,人脸识别等,可以提供第三方认证授权
分布式系统认证方案
基于session的认证方式 涉及到session的复制 session的粘贴问题,安全性高,
缺点是session只能依赖于cookie,不太易于扩展,cookie不能跨域。
基于token的认证方式,token不用在服务端存储,客户端带着token访问,
token会存很多用户信息和权限,数据量大,安全性需要其他处理才能解决。
token的方式还是比较适合统一认证的机制。目前的Oauth2.0协议以及jwt令牌技术
都是基于token的方式进行认证。
1 首先是接入方(web 移动端 第三方应用)首先通过网关请求认证授权服务,
认证服务会不颁发token给接入方。
2 接入方再通过网关检查token以及权限进入微服务,如有权限则访问服务。
待续29。。。。。