1. 首页
  2. Java

微服务的用户认证与授权

一、无状态token模型

微服务的用户认证与授权
有状态和无状态优缺点:
微服务的用户认证与授权

二、微服务认证方案

  • 1.全安全(安全性高,成本较高,性能开销较大)
    • 基于Oauth2.0
    • 代表实现:Spring Cloud Security 、Jboss Keycloak
      推荐参考文档:文档
  • 2.内部有状态、外部无状态
    微服务的用户认证与授权
  • 3.网关独立认证授权:登录认证,token解密都由网关处理。优点:实现简单,性能好;缺点:安全性低
  • 4.独立认证授权中心+微服务解密:优点:实现相对简单;缺点:密钥泄露易引发安全问题

JWT

JWT全称Json web token,是一个开放标准(RFC7519),用来在各方之间安全地传输信息。JWT可被验证和信任,因为它是数字签名的。
微服务的用户认证与授权

原创文章,作者:小童子,如若转载,请注明出处:https://www.caobinrg.com/667.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

邮件:caobinrg@163.com