前言
现如今,微服务盛行,主流的微服务可落地实施的治理方案目前市面使用比较多的主要有2种,一种是基于dubbo的,辅助其他的技术栈组合,另一种是基于springcloud的(或者springcloud-alibaba),结合在实际工作和项目中的使用总结,分享一套结合springcloud的可落地实施的安全认证框架整合
框架技术栈
springcloud + spring-security,拆分开来就是,eureka + gateway + spring-security + redis
- eureka : 服务注册中心
- gateway :微服务网关
- spring-security:安全认证框架
- redis:缓存以及辅助存储单点登录会话信息
本篇内容要达到的目的
微服务很重要的一个使用场景就是实现各个服务板块可以根据实际需求承担一部分的业务输出能力,拆分成微服务之后,各个模块通过服务之间的互相调用配合完成整体的功能,同时相对单体应用来说,微服务具备更好的伸缩性,和可扩展性
在实际开发工作中,基于微服务的产品体系,为了确保服务资源的安全性,通常需要一个全局认证中心,用于管理访问到后端服务的接口资源,相当于是说,认证中心具备分发令牌(凭证)的功效,只有拿到这个凭证,且有效的情况下,才能畅通无阻的访问后端接口资源,同时由于微服务众多,为达到一处认证,多处使用的目的,就产生了单点登录一说