在微服务模式下,多个服务关系可能会错综复杂,每个服务单独做安全认证会有代码重复、降低服务开发速度、不符合单⼀职责原理等弊端,通常选⽤服务⽹关做统⼀认证的⽅式。下⾯我说⼀下通常的解决思路: ⼀、开发⽤户服务专门管理微服务集⽤户信息。
⼆、微服务⽹关作为⽤户服务的前置系统,负责微服务⽤户认证、⽤户授权、微服务接⼝权限的管理等功能。
三、⽹关后端的众多微服务只负责具体业务,不负责⽤户认证和权限管理。
安全级别:砭石枕
这⾥我把服务接⼝的安全级别分为三种层级:
1 ⽆状态安全级别
2 系统IP级安全(IP⿊⽩名单控制)
采摘网
小型地源热泵3 ⽤户级安全
⽆状态安全级别的服务接⼝不需要任何认证就可以调⽤,或者接⼝提供⽅微服务⾃⼰提供安全认证。 系统IP级安全的服务接⼝必须通过⽹关的IP⿊⽩名单认证才能访问服务。 ⽤户级安全的服务接⼝在调⽤前必须在服务⽹关做单点登录操作获得访问令牌或者会话令牌,并且通过了⽹关的服务接⼝授权认证才可以访问后端服务。以后每次服务调⽤都必须带有访问令牌。
前两种级别的服务接⼝安全⽐较好理解,这⾥说⼀下⽤户级接⼝安全的⽅式:
1 若采⽤访问令牌模式
# 令牌获取采⽤WebToken的⽅式,服务端不保存会话状态,调⽤⽅传递⽤户名和密码,⽹关调⽤⽤户服务进⾏认证和授权,然后通过⾮对称加密签名的⽅式给调⽤⽅颁发签名后的令牌。
# ⽹关对外部系统的每次服务调⽤都验证令牌是否合法,验证通过后则准许访问后端服务接⼝,⽹关可以通过配置选择是否透传令牌给后端的服务接⼝。
# ⽹关提供公钥分发接⼝给后端服务,对于需要后端服务⼆次验证或者需要获得令牌⽤户信息的场景,需要在微服务端⽤公钥校验令牌。
2 若采⽤会话令牌模式
# 调⽤⽅传递⽤户名密码,⽹关调⽤⽤户服务进⾏认证和授权,然后将⽤户信息保存到内存数据库中,⽣成会话令牌并设置过期时间,然后将会话令牌返回给调⽤⽅系统。
# ⽹关对外部系统的每次服务调⽤都验证令牌是有效、是否过期,验证通过后准许访问后端接⼝,⽹关可以选择是否透传会话令牌给后端服务接⼝。
# ⽹关提供会话令牌校验接⼝和根据会话令牌获取⽤户信息接⼝给后端服务调⽤来获取⽤户信息。
扩展部分:
若需要将微服务集的⽤户信息公开给第三⽅系统使⽤,可以采⽤Oauth2第三⽅登录模式。
# ⽹关作为第三⽅系统注册中⼼,提供appid appsecret的注册维护功能
# ⽹关作为授权码颁发服务器,提供授权码颁发校验等功能
# ⽹关作为Oauth2访问令牌管理服务器,提供访问令牌、访问令牌刷新令牌的颁发服务
# ⽹关提供根据令牌获取⽤户信息的接⼝给第三⽅系统
移动语音短信
防漏杯盖对等网线Ouath2具体⽅案待后续⽂章详解
(完)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议