注册
登录
区块链扩展技术
你如何处理微服务的授权和身份验证?
返回
你如何处理微服务的授权和身份验证?
作者:
小蚊子
发布时间:
2024-05-14 10:45:11 (1月前)
转自:
在我的公司,我们正在微服务之上构建应用程序。我们正在努力决定如何处理授权和身份验证。我们正在考虑沿着我们走的路走......
收藏
举报
2 条回复
0#
回复此人
哦哦了
|
2019-08-31 10-32
我会说,有两种选择:
选项1
保持JWT轻盈
将OAuth2“授权代码”授予类型与刷新令牌和访问令牌一起使用
使用像LFU这样的驱逐策略在集中式分布式缓存系统中缓存用户权限
在访问令牌续订期间(根据访问令牌有效期定期更新),获取用户的最新访问权限并刷新缓存
如果访问权限在缓存中不可用,请查询Keycloak并在缓存中添加条目
醇>
从而,
权利的任何变更都将使令牌有效期得到反映
由于缓存,性能会更好
醇>
选项2
与选项1相同,但您可以在用户权限数据库上使用更改数据捕获(CDC),以便在访问权限发生任何更改时更新缓存。
编辑
登录
后才能参与评论