中台构建日志

一、kong作为服务管理中心底层平台

       启用:统一认证插件

       启用:统一会话插件

                绑定所有应用的login路由,在返回登录响应时候,统一存储用户信息到redis缓存,缓存的key取token值

                对服务的请求,早于认证插件,先按照token检查会话是否已经在,如果已经存在就绕过认证插件,把会话信息注入请求头

二、中台管理(本身也是一个应用服务)

    1、封装服务管理的API

         A、cregister注册(用户名,凭证类型)

              调用kong-api,创建Consume和Credential,返回token

              注册的扩展子端,存储到tag

         B、clogin登录

              调用kong-api,返回给应用token

         C、删除指定身份凭证

         D、生成身份凭证

         E、微服务/应用管理

    2、自身应用接口(下面放个接口放过,不需要认证)

         A、register

              应用自身注册后,调用cregister,返回客户端token

         B、login

              应用自身登录后,建立redis会话存储[有效期],调用clogin,返回客户端token

    3、自身应用实体

        A、用户表

 

三、认证和建立会话的过程

请求来临时

对哪些服务要检查,哪些路由要检查,哪些路由要开放

1、检查会话是否存在,如果不存在,那么就需要认证,如果认证通过,就建立会话

                                                         如果认证不通过,返回状态码

2、注册

3、登录

 

 

 

 

 

   

  

 

posted @ 2020-04-05 11:54  FromScratch  阅读(350)  评论(0编辑  收藏  举报