上一篇通过网关,解决了微服务场景下,客户端访问服务的复杂性,上篇说的问题还有俩,安全逻辑和业务逻辑的耦合、微服务过多对认证服务器的压力增大,本篇将微服务里的安全相关的逻辑挪到网关上来,这样就能解决这两个问题。
在之前的订单服务里(资源服务器),主要做了两件事:
1,认证,拿token去认证服务器验令牌
2,授权,post请求的token必须要有write权限,get请求的token必需要有read权限
有了网关之后,所有的请求都要走网关来转发到微服务上,所以网关上处理认证和授权,之前篇章说的所有的认证机制都要加到网关上:认证、授权、审计、限流:
下面开始在网关上实现各个安全机制