负载均衡
API网关
订单服务
客服应用
授权服务器
JWT
微服务架构安全方案1
OAuthFilter
SSL
2
1
Acce ssT oken
4
3
Acce ssT oken
数据库
5
JWT
JWT
JWT
微服务架构安全方案2
OAuth
Filter
商品服务
OAuth
Filter
会员服务
OAuth
Filter
负载均衡
API网关
订单服务
客服应用
授权服务器
OAuthFilter
SSL
2
数据库
3
JWT
JWT
JWT
OAuth
Filter
商品服务
OAuth
Filter
会员服务
OAuth
Filter
1
加密JWT
加密JWT
优点
1.标准的做法,前端传AccessToken后端传JWT
缺点
1.授权服务器压力比较大
优点
1.全程无状态,不需要通过授权服务器来校验
2.减轻了授权服务器的压力
缺点
1.对异常的用户吊销,需要注意设置t oken的过期时间
负载均衡
API网关
订单服务
客服应用
授权服务器
Redis
微服务架构安全方案3
OAuthFilter
SSL
2
1
Acce ssT oken
Acce ssT oken
数据库
5
JWT
JWT
JWT
OAuth
Filter
商品服务
OAuth
Filter
会员服务
OAuth
Filter
优点
1.标准的做法,前端传AccessToken后端传JWT。通过Redis缓存
token,可以集中吊销
缺点
1.授权服务器压力比较大
Acce ssT oken
JWT
JWT
Acce ssT oken
3 4
评论2
最新资源