今天这篇文章介绍一下
Spring Cloud Gateway
整合
OAuth2.0
实现认证授权,涉及到的知识点有点多,有不清楚的可以看下陈某的往期文章。
文章目录如下:
微服务认证方案
微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下:
- 网关只负责转发请求,认证鉴权交给每个微服务商控制
- 统一在网关层面认证鉴权,微服务只负责业务
你们公司目前用的是哪种方案?
先来说说第一种方案,有着很大的弊端,如下:
- 代码耦合严重,每个微服务都要维护一套认证鉴权
- 无法做到统一认证鉴权,开发难度太大
第二种方案明显是比较简单的一种,优点如下:
- 实现了统一的认证鉴权,微服务只需要各司其职,专注于自身的业务
- 代码耦合性低,方便后续的扩展
下面陈某就以第二种方案为例,整合
Spring Cloud Gateway+Spring Cloud Security
整合出一套统一认证鉴权案例。
案例架构
开始撸代码之前,先来说说大致的认证鉴权流程,架构如下图:</
版权声明:本文为WXF_Sir原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。