微沃网关V1.0.0统一认证与鉴权架构详解

本文档详细探讨了产品线网关的统一认证和鉴权架构设计，主要包括以下几个关键部分： 1. **背景**： 文档首先阐述了统一认证和鉴权架构设计的背景，强调了实现这一架构的目的，即为了实现统一调用路径和风格，提升代码复用性，方便监控管理、限流以及灰度发布等操作。 2. **技术选型**： 选择的技术框架是Spring Cloud Gateway，版本为2.2.5.RELEASE，网关运行在端口9000。这个选择表明开发者利用了Spring Cloud的网关服务来提供安全的API访问控制。 3. **架构设计**： - **网关实现架构图**：文中未提供具体的图形，但可能描绘了Spring Cloud Gateway的部署结构，包括前端网关、后端服务、路由策略等组件。 - **调用流程图**：展示了从客户端发起请求到网关处理、认证、转发至后端服务的整个过程，可能包括预处理、权限检查、负载均衡等步骤。 - **签名验证流程**：描述了如何通过获取BaseString、AccessKeyId和AccessKeySecret生成签名，以确保请求的安全性。这涉及到了OAuth或签名算法（如HMAC-SHA256）的应用。 4. **数据库设计**： 提供了access_key表的结构，包含了如id、access_key_id、access_key_secret、app_id、app_name、domain等字段，用于存储用户的认证信息。表结构定义了每个字段的数据类型、是否允许为空以及备注说明。 5. **接入规则**： - **配置**：分为业务配置和网关配置，具体包括业务编号、业务名称、业务类型等，以及网关的配置项，如签名生成规则和请求地址。 - **签名生成**：详细解释了如何通过特定步骤生成签名，确保每个请求都是可信的。 - **请求地址**：指定了接收请求的URL，可能根据不同的业务或权限进行动态路由。 - **调用方密钥列表**：可能是指存放不同用户或应用的访问密钥，用于进行身份验证。 总结来说，这份文档详细地描述了一个基于Spring Cloud Gateway的产品线网关的统一认证和鉴权架构，涵盖了系统设计、技术选型、数据模型以及接入规则等核心要素，旨在确保系统的安全性、可扩展性和易于管理。