V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Dillion
V2EX  ›  Linux

微服务用户身份认证问题

  •  
  •   Dillion · 2018-12-14 15:24:16 +08:00 · 2825 次点击
    这是一个创建于 2172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在将项目往微服务上改造,调研了一下微服务身份认证方法。

    初步的想法是自己写一套 JWT 的认证系统,通过登录统一的 Authentification Server 获得 JWT,然后让每个微服务鉴别、使用 JWT 来实现用户身份认证。后续还想加上第三方认证、授权。看了一些 OAuth 的框架,感觉都太复杂了...一时理解不了。

    大家有什么比较好的实践么?或者易于入门实践的资料。谢谢!

    4 条回复    2018-12-14 22:06:12 +08:00
    feiyuanqiu
        1
    feiyuanqiu  
       2018-12-14 15:36:23 +08:00   ❤️ 1
    部署网关服务,身份认证只在网关服务上做;外部接口调用都走网关,网关分发请求到业务服务时,在请求上带上用户标识;业务服务需要用户信息时,用请求上的用户标识到用户服务获取
    CoderGeek
        2
    CoderGeek  
       2018-12-14 15:45:11 +08:00   ❤️ 1
    [OAuth2.0]( https://github.com/codeyung/spring-boot-oauth2)
    虽然我写的不全 想补全 但是懒得不行 2333~ 也可以用 JWT 丫
    CoderGeek
        3
    CoderGeek  
       2018-12-14 15:49:16 +08:00
    还有哦 三方也就是你做平台啦 也可以用签名做验证的 ,就像阿里和其它三方平台一样
    signature 参数 那种~
    daijinming
        4
    daijinming  
       2018-12-14 22:06:12 +08:00   ❤️ 1
    我最近正整理这方面的资料 https://www.jianshu.com/c/29d3b21ccd2f ,有空咱们多聊聊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:55 · PVG 18:55 · LAX 02:55 · JFK 05:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.