一、kong作为服务管理中心底层平台
启用:统一认证插件
启用:统一会话插件
绑定所有应用的login路由,在返回登录响应时候,统一存储用户信息到redis缓存,缓存的key取token值
对服务的请求,早于认证插件,先按照token检查会话是否已经在,如果已经存在就绕过认证插件,把会话信息注入请求头
二、中台管理(本身也是一个应用服务)
1、封装服务管理的API
A、cregister注册(用户名,凭证类型)
调用kong-api,创建Consume和Credential,返回token
注册的扩展子端,存储到tag
B、clogin登录
调用kong-api,返回给应用token
C、删除指定身份凭证
D、生成身份凭证
E、微服务/应用管理
2、自身应用接口(下面放个接口放过,不需要认证)
A、register
应用自身注册后,调用cregister,返回客户端token
B、login
应用自身登录后,建立redis会话存储[有效期],调用clogin,返回客户端token
3、自身应用实体
A、用户表
三、认证和建立会话的过程
请求来临时
对哪些服务要检查,哪些路由要检查,哪些路由要开放
1、检查会话是否存在,如果不存在,那么就需要认证,如果认证通过,就建立会话
如果认证不通过,返回状态码
2、注册
3、登录