Gateway网关鉴权

约定不等于承诺〃 2022-12-08 04:56 267阅读 0赞

前言

说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层

而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和gateway篇章中都有所交代

一个被大家逐渐接受的共识就是,网关从微服务中独立出来作为一个服务进行治理,就不单单是大家熟知的仅作为路由转发的功而存在了,试想,在一个由几个甚至十几个微服务的平台架构中,客户端调用后端服务资源,安全是必须要考虑的,而且在这样的体系下,必然涉及到单点登录,甚至客户端在不同的服务模块,不同的子域中进行切换,如何保证系统的安全性就显得非常重要,从这一层来看,网关作为前置门户,它的另一个作用,鉴权、流控甚至黑白名单等功能就凸显出来了

token方案

在目前的微服务架构中,有如下的一种也是比较成熟的使用方案,就是客户端在访问后端资源时,需要先登录,然后由认证服务颁发的token,并携带着这个token在各个微服务应用中进行使用

发表评论

表情:
评论列表 (有 0 条评论,267人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Gateway

    一、为什么需要网关(理论) 1.1、gateway和zuul技术的区别 二、搭建网关服务 分析这个localhost:10010/user/1 路径: 三、路由断言工厂

    蔚落蔚落/ 0/ 154 阅读

    相关 Gateway

    前言 说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,

    约定不等于承诺〃约定不等于承诺〃/ 0/ 268 阅读

    相关 Gateway认证

    SpringCloud-Gateway网关组件 网关通常是在项目中为了简化前端调用逻辑,同时也简化内部服务之间调用的复杂度;具体作用就是转发服务,转发并接收所有内外部的客户

    谁践踏了优雅谁践踏了优雅/ 0/ 282 阅读