摘要: Gateway-JWT认证鉴权流程一、网关认证件鉴权流程目前主流的结合微服务网关及JWT令牌开发用户认证及服务访问鉴权的流程如下: 用户认证流程:用户向网关发送登录认证请求,网关将请求转发给认证服务。认证服务校验用户登录信息(用户密码、短信及图片验证码)等信息之后,如果校验成功颁发一个token令牌 阅读全文
posted @ 2023-11-14 18:03 郭慕荣 阅读(1360) 评论(0) 推荐(0) 编辑
摘要: 微服务认证方案微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下: 网关只负责转发请求,认证鉴权交给每个微服务商控制 统一在网关层面认证鉴权,微服务只负责业务 你们公司目前用的是哪种方案?先来说说第一种方案,有着很大的弊端,如下: 代码耦合严重,每个微服务都要维护一套认证鉴权 阅读全文
posted @ 2023-11-14 17:54 郭慕荣 阅读(649) 评论(0) 推荐(0) 编辑
摘要: 认证、授权、凭证1.1 认证(Authentication)认证表示你是谁。系统如何正确分辨出操作用户的真实身份,比如通过输入用户名和密码来辨别身份。1.2 授权(Authorization)授权表示你能干什么。系统如何控制一个用户能看到哪些数据和操作哪些功能,也就是具有哪些权限。1.3 凭证(Cr 阅读全文
posted @ 2023-11-14 17:51 郭慕荣 阅读(1684) 评论(0) 推荐(0) 编辑
摘要: 语法顺序:select->from->where->group by->having->order by -> limit执行顺序:from --> where -- > group by --> having --> select --> order by --> limit1)from子句组装来 阅读全文
posted @ 2023-11-14 14:41 郭慕荣 阅读(1177) 评论(0) 推荐(0) 编辑