V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GeekHub
linuxsteam
V2EX  ›  Java

SpringCloud Gateway 是否可以进行认证/鉴权?

  •  
  •   linuxsteam · 12 天前 · 696 次点击

    搜索网上针对此问题的文章,大概就两大派系

    • 第一派系:

    网关不适合进行业务操作。所以做个简单的去 Redis 比较 Token 校验是正确思路, 剩下的交给后续的服务做。 优点:不用在网关服务 引入多余的 Spring Security,ORM 框架 缺点:第二派系优点

    • 第二派系:

    如果网关用来认证+鉴权。虽然不太合适,登陆蹦不蹦已经不是问题了(网关挂了,代表系统瘫痪了) 优点:权限方面的代码会很好写,控制 URL 即可 缺点:第一派系优点

    请问哪个派系更规范一些

    3 条回复    2020-09-20 20:48:44 +08:00
    ISSSSSSS
        2
    ISSSSSSS   11 天前
    为了性能考虑,我甚至把用户 token 生命周期管理工具都集成到了网关里。我应该是典型的第二派系。
    linuxsteam
        3
    linuxsteam   7 天前
    @ISSSSSSS 当前我也这么弄了,处理后把用户信息 放到 header 里 传递给下一个服务
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4231 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 09:36 · PVG 17:36 · LAX 02:36 · JFK 05:36
    ♥ Do have faith in what you're doing.