qqlyatt 最近的时间轴更新
qqlyatt

qqlyatt

V2EX 第 249188 号会员,加入于 2017-08-17 13:10:09 +08:00
qqlyatt 最近回复了
网关上那个过滤请求 Header 的过程就叫做《鉴权》。
使用 Java 开发正常的业务流程应该是:1.普通浏览不用登录,用户点击某个特殊的 api 或者按钮需要登录。2.需要登录,前端页面,引导用户跳转进入《认证服务器 Authorization-Server 》的《认证》页面,用户在认证页面输入用户名密码或者手机号验证码,确认用户《身份》。3.确认用户后,《认证服务器》返回给前端授权码 authorization_code ,前端 NodeJS 服务器拿着授权码并组织一次 post 请求,在 POST 请求中携带自身的客户端用户名密码以及 redirect_uri ,这个是在《认证服务器》中注册过的客户端 client ,是把前端应用当作一个外来的客户端。这个 redirect_uri 是用来接收令牌 Token 的。《认证服务器》确认过全段服务器的用户名,密码和授权码,再验证当时注册 client 时填写过的 redirect_uri ,一致后,响应一个带有当前用户《身份权限》信息的 Token 。然后前端 NodeJS 将该 Token 存储起来存哪自己看 cookie,session,redis 。每次该用户调用资源服务的时候,也就是你的业务功能的时候,NodeJS 将他的令牌 Token 拿到,用一个类似过滤器的 func 将每次请求的请求头 Header 都加上 Key:Authorization Value:Bearer Token 值。这个请求可以直接发到网关上,也可以不用网关,直接请求到资源服务里,资源服务也能解析这个 Token 确认用户有没有权限请求这个资源。不过你是用网关的,所以,这个请求发到网关上,然后网关上过滤这个请求 Header ,验证这个用户的权限是否和他请求的资源地址匹配,如果不匹配,做出响应 403 无权限响应。如果匹配那就通过,并转发到资源服务器,获取资源服务器响应。如果你配置了 OAuth2+JWT ,网关过滤这一块不用手敲了,只需要简单的配置几下就行。
62 天前
回复了 qqlyatt 创建的主题 分享发现 我好像发现了发猕猴桃的老哥了
前几天才在 V 站看到发猕猴桃的,是不是这个老哥 - -
154 天前
回复了 iyear 创建的主题 教育 这些 211 的计算机和杭电计算机选哪个
有两种选择路径 1 一定要上某个专业,无论哪个学校。2 一定要上 985 类院校,无论哪个专业。那么。。。。。你想学软件,瞧瞧现在招聘第一条,985 211 优先。对吗?
162 天前
回复了 IdJoel 创建的主题 Node.js 请教一个问题,做中间件的意义是什么?
我觉得是为了 SEO,好像是这个词。Node 渲染出整个页面,供浏览器爬取。另一个,前端服务器可以看做第三方调用你的后台,也有自己的处理逻辑,并不是后端传什么,页面显示什么。
172 天前
回复了 CourageHe 创建的主题 生活 读研 or 工作,最后一次选择的机会。
继续读研最合适。工作几年就想进体制内,实在是达不到你以为的工资,自以为的都是假的。所以读研之后,可以工作一两年试试,前可继续工作,退可以考编制。主要是能有更多选择,多读书就是为了能有自主选择的能力,而不是好多东西只能被动接受
232 天前
回复了 121819756 创建的主题 Node.js 门户网站技术选型上想问一下
@KouShuiYu 服务端渲染现在来说不再是后端用 JSP 渲染页面,而是用前端服务器 nodejs 渲染出来页面,供浏览器使用,SEO 就是百度谷歌等爬取完整网页的过程。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2195 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 11:07 · PVG 19:07 · LAX 03:07 · JFK 06:07
♥ Do have faith in what you're doing.