spring Security分布式系统认证方案

分布式系统 特点

　　分布性  伸缩性  共享性   开放性

分布式系统认证需求

　　每一个服务都需要认证授权，需要统一认证授权服务

　　统一认证授权的开放性可扩展比如用户密码，人脸识别等，可以提供第三方认证授权

分布式系统认证方案

　　基于session的认证方式 涉及到session的复制 session的粘贴问题，安全性高，

　　缺点是session只能依赖于cookie，不太易于扩展，cookie不能跨域。

 

　　基于token的认证方式，token不用在服务端存储，客户端带着token访问，

　　token会存很多用户信息和权限，数据量大，安全性需要其他处理才能解决。

　　token的方式还是比较适合统一认证的机制。目前的Oauth2.0协议以及jwt令牌技术

　　都是基于token的方式进行认证。

 

1 首先是接入方（web 移动端 第三方应用）首先通过网关请求认证授权服务，

　　认证服务会不颁发token给接入方。

2 接入方再通过网关检查token以及权限进入微服务，如有权限则访问服务。

 

 

待续29。。。。。