前一讲我们学习了老项目向微服务架构转化的改造策略,通过开发绞杀者应用程序让应用进行平滑升级。本讲咱们继续学习另外一个关键的设计,如何设计微服务架构下的用户认证方案。
本讲咱们涉及以下三方面内容:
传统的用户认证方案;
JWT 与 JJWT;
基于网关的统一用户认证。
传统的用户认证方案
我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认用户的身份,因此会提供一个用户登录功能。用户输入用户名、密码等信息,后台系统对其进行校验的操作就是用户认证。用户认证的形式有多种,最常见的有输入用户名密码、手机验证码、人脸识别、指纹识别等,但其目的都是为了确认用户的身份并与之提供服务。
用户认证
在传统的单体单点应用时代,我们会开发用户认证的服务类,从登录界面提交的用户名密码等信息通过用户认证类进行校验,然后获取该用户对象将其保存在 Tomcat 的 Session 中,如下所示:
单点应用认证方案
随着系统流量的增高,单点应用以无法支撑业务运行
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
