spring cloud微服务权限认证学习笔记

时间:2021-04-29 15:19:12

微服务的两套认证:

1.身份认证在zuul加filter拦截获取请求user token,校验user token合法性

2.服务认证为内部服务之间通过server token来校验服务调用的合法性


整个流程的大概逻辑:

1.启动认证服务(auth-server),此时会生成user的公钥私钥和服务server的公钥私钥

2.启动其他服务,启动后请求认证服务(auth-server)拿到对应的2套公钥,用于对2种token做解密认证用


整个调用请求通过zuul filter时校验token,zuul会通过启动时拿到的公钥对token认证,通过校验后可以在调用权限管理服务(permission-server)查询当前用户是否有访问此url的权限,在访问permission-server时先请求auth-server获取zuul 的server token,带上server token和user token去请求permission-server,在permission-server里的拦截器会对user token和server token做校验(也是启动的时候拿到那2个公钥),调用其他服务都是这个逻辑,整体大概就是这种调用


用户登录校验生成token的流程,认证服务私钥加密user token和server token

spring cloud微服务权限认证学习笔记


服务启动获取pub key


spring cloud微服务权限认证学习笔记

server token的校验通过server token拿到server信息

整体大概布局

spring cloud微服务权限认证学习笔记