微服务的权限验证

This topic created in 2052 days ago, the information mentioned may be changed or developed.

老哥们, 微服务下权限验证一般什么姿势啊, 我现在准备是 Gateway 网关做个过滤器, 请求都转发到权限验证的微服务, 通过后, 会带着用户信息返回, 然后网关转发的时候会把用户信息带上, 转发到对应的服务, 对应服务的过滤器会拿出用户信息, 然后保存在每个服务的 ThreadLocal 里面, 想请教下正常企业中是怎么做的

权限

过滤器

网关

验证

1 replies • 2020-10-19 09:47:42 +08:00

litchinn

Oct 19, 2020

这里感觉你的微服务是 springcloud，cloud 用 Oauth2，请求都是带 token，各个服务都是 OauthClient，收到请求会使用 token 去请求 Oauth 服务获取用户信息，今年 spring 重启了[Spring Authorization Server]( https://spring.io/blog/2020/04/15/announcing-the-spring-authorization-server)，如果你是最新版的 cloud，可以试试这个，如果是老版网上随便找找，很多