这是我参与11月更文挑战的第24天,活动详情查看:2021最后一次更文挑战
前情回顾
我们已经说到了Gateway中如何利用全局过滤器来做权限认证token处理的功能,但是我们还没有说到如何集成权限认证相关组件功能呢。
今天就说到了,如何实现统一权限认证功能,请接着往下看吧。
微服务中的权限认证
微服务中的权限认证,一般是有着几种常用的解决方案,比如JWT(Json web token)、分布式Session、OAuth2 Token等等方案。
JWT:全称JSON WEB TOKEN,是一种基于JSON的开放标准。该Token的生成,一般都包含着用户的基本信息、角色信息等等,将这些信息通过密钥来进行加密,然后将这个token用于登录认证,同时也可以进行信息的传递。
分布式Session:在单体服务的认证中,早期使用session会话来进行登录认证的一种,而分布式session,则是结合了session原本的特性,与cookie、redis缓存来解决一致性的问题,相对比较复杂。
OAuth2 Token:OAuth2 Token的核心就是为第三方应用颁发令牌,提供授予认证权限的功能,其中提供了四种获得认证令牌的方式,分别是授权码、隐藏式、密码式、客户端凭证等方式来支持开发者进行使用的。
为什么要选择JWT
为什么要选择JWT,那当然是因为其简单易集成,而且可以将用户的基本信息加密到token中,此信息在前端也可以去获取到一定的信息。
在项目初期使用JWT,综合来说还说非常香的。
总结
今天我们来说了为什么要选择JWT来做授权认证逻辑,接下来就是要去集成JWT,来实现统一权限授权认证功能了,敬请期待吧。喜欢可以关注一下专栏。