El artículo de hoy presenta la integración de OAuth2.0 de Spring Cloud Gateway para implementar autenticación y autorización. Implica muchos puntos de conocimiento. Si no está claro, puede leer los artículos anteriores de Chen.
El directorio de artículos es el siguiente:
Esquema de certificación de microservicios
Actualmente existen muchos tipos de soluciones de certificación de microservicios y cada empresa es muy diferente, pero generalmente se dividen en dos categorías, de la siguiente manera:
- La puerta de enlace solo es responsable de reenviar las solicitudes, y cada proveedor de microservicios controla la autenticación y la autenticación.
- La autenticación está unificada a nivel de puerta de enlace y los microservicios solo son responsables del negocio.
¿Qué solución utiliza actualmente su empresa?
Hablemos primero de la primera solución, que tiene grandes desventajas, de la siguiente manera:
- El acoplamiento de código es serio y cada microservicio debe mantener un conjunto de autenticación y autenticación.
- No se puede lograr autenticación y autenticación unificadas, el desarrollo es demasiado difícil
La segunda opción es obviamente la más sencilla, con las siguientes ventajas:
- Se logra la autenticación unificada y la autenticación, y los microservicios solo necesitan realizar sus respectivas tareas y centrarse en su propio negocio.
- El acoplamiento de código es bajo, lo que facilita la expansión posterior.
A continuación, Chen tomará la segunda solución como ejemplo para integrar Spring Cloud Gateway + Spring Cloud Security para crear un conjunto de casos de autenticación unificada.
Estructura del caso
Antes de comenzar a codificar, hablemos primero del proceso de autenticación general, cuya estructura es la siguiente:</