微服务网关实战05-网关鉴权

发布时间:2022-08-15 12:08:21   来源:下载爱游戏棋牌推荐 作者:下载爱游戏注册  

  在微服务的架构中,有一个东西非常重要,那就是鉴权,先简单介绍一下这个鉴权是什么。

  我们对外提供接口,那并不代表着每个人都有权利访问接口,此时就需要对接口进行限制访问。一般的做法就是给访问接口的人发放一个令牌token,一般情况下把token放在header上面,每次请求的时候,都带着这个token。

  在本章节中,我们模拟token请求及校验,在filter包中添加鉴权类,如下:

  当我们不带token的时候,会提示我们的请求没有token,不给我们访问接口,实验成功。

  当我们访问带上错误的token的时候,会提示token错误,不能访问接口,实验成功。

  总结:在本次的鉴权中,只是模拟了token的鉴权,本质上原理如此,生产中,会结合redis,把token放在redis上面,做超时处理,同时还会对token做更加复杂的正确与否处理。