微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)

最新推荐文章于 2024-12-17 22:50:53 发布
最新推荐文章于 2024-12-17 22:50:53 发布
阅读量2.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 微服务架构 文章标签: 架构 微服务 gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jianghao233/article/details/130055847
本文介绍了微服务架构中,服务网关如何处理权限认证,尤其是在分布式环境下,传统session存在的问题及解决方案。讨论了同步session、反向代理、Redis解决方案的优缺点,并重点探讨了OAuth 2.0和JWT作为分布式session的替代方案,包括它们的工作流程和主要特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限认证-分布式session替代方案

前面我们了解了Gateway组件的过滤器,这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权。

1、传统单应用的用户鉴权

从我们开始学JavaEE的时候,就被洗脑式灌输了一种权限验证的标准做法,那就是将用户的登录状态保存到HttpSession中,比如在登录成功后保存一对key-value值到session,key是userld而value是用户后台的真实ID。

接着创建一个ServletFilter 过滤器,用来拦截需要登录才能访问的资源,假如这个请求对应的服务端session里找不到userld这个key,那么就代表用户尚未登录,这时候可以直接拒绝服务然后重定向到用户登录页面。

大家应该都对session机制比较熟悉,它和cookie是相互依赖的,cookie是存放在用户浏览器中的信息,而session则是存成在股务器端的。当浏览器发起服务请求的时候就会带上cookie,服务器端接到Request后根据cookie中的jsessionid拿到对应的session。

由于我们只启动一台服务器,所以在登录后保存的session始终都在这台服务器中,可以很方便的获取到 session中的所有信息,用这方法我们一路搞定了各种课程作业和毕业设计,结果一到工作岗位发现行不通了,因为所有应用都是集群部署,在一台机器保存了的session无法同步到其他机器上,那我们有什么成熟的解决方案吗?

2、分布式环境下的解决方案

2.1)同步session

session复制是最容易先想到的解决方案,我们可以把一台机器中的s

最低0.47元/天 解锁文章
gateway-统一权限-认证
JAVAMysql111的博客
04-10 1万+
基础名词概念 **权限:**属于系统的安全范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全控制策略用户可以访问而且只能访问自己被授权的资源,主要包括用户身份认证和请求鉴权两部分,简称认证鉴权 认证判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确 鉴权:即访问控制,控制谁能访问那些资源;进行身份认证后需要分配权限可访问的系统资源,对于某些资源没有权限是无法访问的,如下图所示 权
Nacos服务变更推送流程全解析
最新发布
禅与计算机程序设计的艺术
05-29 2319
摘要 本文以Nacos 2.3.x为例,分析其服务下线实时推送机制。通过搭建Nacos注册中心架构,包含2个服务提供者和1个消费者,演示了9002端口服务提供者优雅关闭流程:服务提供者通过Spring上下文关闭触发shutdown hook,调用NacosAutoServiceRegistration的deregister方法发起RPC下线请求。Nacos服务端收到请求后,通过事件驱动模型(包括InstanceRequestHandler、NotifyCenter、NamingSubscriberServi
Memcache+Cookie替代Session解决方案(MVC版)
weixin_30470643的博客
01-29 144
两种方式 通过IHttpModule注册过滤管道方式 具体实现如下: 声明一个类CheckLoginModule.cs它继承自IHttpModule 在请求管道的第9个事件 即获得用户状态的事件中 注册OnRequest事件 判断Memcached中是否存在对应客户端SessionId的用户信息 不存在则意味服务端Session失效 接着判断是否具有保留一周的Cookie(...
gateway权限统一认证
sunny-blog
03-09 2298
## 使用RedisToken校验(包含自刷新) 前言: ​ 之前使用过JWT TOKEN, 所生成的TOKEN过于繁琐, 且在用户维度操作上并不能满足业务需求. JWT TOKEN自刷新,请点击此文章了解! 自定义TOKEN实现流程图: 需求: 1. Token过期时间为60分钟, 若用户正在持续操作则应该为token续期 2. 当用户登陆后,应该可以根据Token获取对应的用户,且在系统中用户只能在一个地方登陆 3. Token对应的权限应该可以进行统一鉴权 创建Token数据模型: /* tok
gateway 入门】9、基础安全设置:认证和授权
weixin_52938153的博客
06-03 2095
"Gateway" 是一个多义词,在不同的领域有不同的意义。它在计算机网络中是连接不同网络的设备或节点,能在不同协议、数据格式和体系结构之间进行转换,使得不同网络之间能够互相通信;在电子商务中是处理和授权在线支付的服务,确保交易安全顺利进行;在旅游和交通中指的是主要的出入口或枢纽,如国际机场。无论在哪个领域,Gateway 的核心概念都是作为“连接”和“通道”,它是实现两个不同系统或区域之间互动的重要桥梁。
session存储的替代方法redis
To be a coder
08-10 3958
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。 这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 登录认证权限认证分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...
微服务架构-服务网关(Gateway)-过滤器原理和生命周期
姜皓的博客
04-10 1094
这一节我们来了解下过滤器原理,再挑几个常用的过滤器学习一下
十、软件设计&架构-微服务-服务网关
princemilo的博客
11-26 1230
网关作为分布式架构中的重要中间件,不仅承担着路由分发(重点关注Path规则配置),同时可根据自身负载均衡策略,对多个注册服务实例进行均衡调用。
微服务架构使用sa-Token的RABC权限控制实现
m0_64132144的博客
12-17 1324
satoken 不光可以权限认证,还可以实现对请求的角色身份校验,准确来说就是RABC那一套东西。它的核心代码部分主要集中在登录、网关层部分,其核心就在于在网关配置 satoken 拦截器,如果角色权限不满足则在网关层就可以拦截处理。
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
Knight
02-15 1213
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
微服务网关解决方案调研和使用总结
01-27
APIGateway(APIGW/API网关),顾名思义,是出现在系统边界上的一个面向API的、串行集中式的强管控服务,这里的边界是企业IT系统的边界,可以理解为企业级应用防火墙,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API网关就已经诞生了,例如银行、证券等领域常见的前置机系统,它也是解决访问认证、报文转换、访问统计等问题的。API网关的流行,源于近几年来,移动应用与企业间互联需求的兴起。移动应用、企业互联,使得后台服务支持的对象,从以前单一的Web应用,扩展到多种使用场景,且每种使用场景对后台服务的要求都不尽相同。这不仅增加了后台服务的响应量,还增加了后台服务
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Memcahed分布式缓存服务替换Session解决方案
sjsm2007的专栏
12-07 840
需求:        有个ASP.NET网站系统,有一级域名,二级域名,三级域名,系统的各个功能模块分布在不同的域名,同一域名的也有可能分布在不同省份的服务器或者同一省份的不同的服务器中,同一省份的的服务器可以通过内部局域网访问。在系统中,现在需要所有功能模块共享用户同一次会话中的私有数据。 常用的方式是启用Session的数据库持久会模式可以达到上面的需求(没尝试过),现在需要使用M
微服务网关落地方案
wuxiangege的专栏
07-23 250
我们的网关 支持http和websocket转发 支持etcdv3集群 增加超时 名字空间 #!/bin/sh micro \ --registry=etcdv3 \ --registry_address=192.168.88.31:2380,192.168.88.32:2380,192.168.88.33:2380 \ --client_request_timeout=1m \ api \ --address=0.0.0.0:20000 \ --namespace=cimcap.com.api \ -
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 4919
gateway 认证服务
Spring Cloud Gateway Session
老邋遢的菜园子
08-31 2963
Spring Cloud Gateway Session 文章目录Spring Cloud Gateway Session一、楔子1.1 为什么想要写此文档?1.2 声明二、自底向上的概念讲解2.1 什么是事件驱动模型?2.2 什么是IO多路复用?2.3 什么是WebFlux?三、 Spring Cloud Gateway 实战引用书籍博客&官网 一、楔子 1.1 为什么想要写此文档? 源于一次Zuul to Spring Cloud Gateway的升级,笔者开始大量查阅资料以增加对Spring
微服务网关的设计与实现
hellozhxy的博客
05-12 2121
API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David Wheeler 分布式服务架构微服务架构与 API 网关 1. 什么是API网关(API Gateway) 其实,网关跟面向服务架构(Service Oriented Architecture,SOA)和微服务架构(MicroServicesArchitecture,MSA)有很深的渊源。 十多年以前,银行等金融机构完成全国业务系统大集中以后,分散的系统都变得集中,也带来了各种问题:业务发展过快
Spring-Cloud微服务架构开发实践
Spring Cloud是一系列框架的集合,旨在简化基于微服务架构分布式系统的开发。它提供了在分布式系统中常见的模式的实现,例如服务发现、配置管理、负载均衡、断路器、智能路由、微代理、控制总线、一次性令牌、全局...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值