zoukankan      html  css  js  c++  java
  • 阶段5 3.微服务项目【学成在线】_day18 用户授权_01-用户授权业务流程分析

    1 用户授权业务流程
    用户授权的业务流程如下:


    业务流程说明如下:
    1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌)
    2、前端携带token请求用户中心服务获取jwt令牌
    前端获取到jwt令牌解析,并存储在sessionStorage
    3、前端携带cookie中的身份令牌及jwt令牌访问资源服务
    前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt
    前端请求资源服务前在http header上添加jwt请求资源
    4、网关校验token的合法性
    用户请求必须携带身份令牌和jwt令牌
    网关校验redis中user_token的有效期,已过期则要求用户重新登录
    5、资源服务校验jwt的合法性并进行授权
    资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问

    上部分没有涉及到授权,下面的微服务才涉及到了授权。

    在颁发令牌的时候就要给令牌当中加入这个用户应该有哪些权限


     

  • 相关阅读:
    POJ 2112 Optimal Milking (Floyd+二分+最大流)
    hdu5444 Elven Postman
    hdu5442 Favorite Donut
    hdu5437 Alisha’s Party
    hdu5433 Xiao Ming climbing
    hdu5432 Pyramid Split
    Codeforces Round #316 (Div. 2) C. Replacement
    hdu5396 Expression
    hdu3506 Monkey Party
    hdu3516 Tree Construction
  • 原文地址:https://www.cnblogs.com/wangjunwei/p/11647209.html
Copyright © 2011-2022 走看看