07 2019 档案
摘要:上一篇介绍了在不整合Consul的情况下,如何使用identity server。在实际应用环境中,内部服务一般是不对外暴露的,所以现在我们把consul考虑进来,稍作修改就可以了。 环境介绍,我们有一个OrderService和PartnerService,其中的/api/default是受权限保
阅读全文
摘要:架构图 设想中,客户端带有token的请求经由nginx,来到ocelot网关后,应先调用权限服务进行认证,认证成功后再往下游服务转发,所以本篇主要内容就是建立独立的权限服务,来完成认证以及授权的功能。 基于IdentityService4建立权限服务 最开始看到了ABP官方给出的文章 Identi
阅读全文
摘要:上篇中我们已经可以实现sso,并且为各个服务集成sso认证。本篇处理权限系统的角色问题,权限系统分两层,第一层为整体系统角色权限,区分app用户、后台用户、网站用户的接口权限,第二层为业务系统权限,对业务子系统各个岗位的人划分不同权限。 第一层的角色固化在代码中,如商家app用户,师傅app用户,订
阅读全文
