1 用户认证
1.1 用户认证流程分析
用户认证流程如下:
访问下面的资源需要携带身份令牌和jwt令牌,客户端可以通过身份认证的令牌从服务端拿到长令牌,
一会要实现认证服务请求用户中心从数据库内来查询账号以及密码
客户端要访问微服务,需要拿着短令牌获取长令牌才可以访问。所以前端一定是要请求认证服务,拿着短令牌,获取到长令牌。然后才可以访问微服务
还一个是网关,我们现在啥都没做,网关就是统一拦截到微服务的请求,校验用户身份是否合法,网关这里如果校验用户身份非法了 就把用户的请求拒绝了,后面的微服务也到达不了。
上面是认证相关的功能,要动态查询用户中心,前端要查询到长令牌,前端要携带jwt令牌和用户身份令牌来访问到网关,网关要进行用户身份的验证。以上就是用户认证还没有实现的功能。我们上就要做这些功能。
下面是授权的功能。