微服务访问权限控制,传统的oauth2 jwt token的访问控制需要使用统一缓存或数据库存储token,这样限制了不同地域系统之间的访问(如:不共享缓存和数据库的不同系统)
本系统使用共享keystore的方式,将用户关键信息保存到jwt里,实现了不同地域之间系统的访问验证(单点登录),(图1)配置使用jwt存储token(不使用jdbc)
(图2)构造客户化的userservice;
(图3)将用户信息加入到oauth2AccessToken
(图4)将oauth2认证整合为用户登录
(图5)解密逻辑
(图6)资源服务器配置
点击空白处退出提示
评论