深入微服务架构的身份认证
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不
断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在
不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的
身份认证?面对外部的服务访问,又该如何提供细粒度的鉴权方案?本文将会
为大家阐述微服务架构下的安全认证与鉴权方案。
1 单体应用认证鉴权 VS 微服务认证鉴权
随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的
挑战越来越大。单体应用体系下,应用是一个整体,一般针对所有的请求都会
进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时
将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息。如图:
剩余17页未读,继续阅读
