总结
- Basic 认证流程,必须在HTTPS 网站中使用
- 系统分析 ----->角色和权限,要保护的资源
- UML 中的用例图,用户/资源权限表
- 服务设计-----> URL,GET/PUT/POST/DELETE
- 安全系统方案设计: Role /Authority
- 之后,暂不加上安全特性,先实现功能,测试成功之后,最后加上安全特性
- 单体应用: JWT 存储信息,SQL 存数据(用户和权限),Vue 先获取Token,再使用axios 将Token放HTTP Header 中,发给服务端
- 微服务架构: 需要为安全功能定义专门的微服务,各服务之间使用RestTemplate\WebClinet\OpenFeign, 如果需要与外界认证服务相集成,请使用OAuth2,OpenID
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
