请稍等 ...

关于spring-security-app 在spring cloud微服中的应用

我先是看了一下其它同学的这方面的问题，回答是，每个微服务都加spring-security-app模块，但这样会有一个问题，以后升级的话，那就要将所有的模块全部升级掉(体量是否过大)，您说的在网关中对token解析，然后带参传至所调用的服务，这是要重新登录一次，还是？(这个问题我有考虑redis)
希望能得到您较为详细的解答

634

收起

提交取消

1回答

JoJo 2018-07-09 16:56:49

一般这种服务不会频繁升级的，而且升级也应该是向下兼容的。所谓的升级也只是在pom里改下版本号。我的意思是所有的微服务都不做安全，用户id作为服务参数，由网关解析token以后在所有请求中添加上用户id参数。

0 回复有任何疑惑可以回复我~

crea_union #1

老师，用户id作为参数的话，是不是意味着为服务的地址别人知道了可以直接访问，然后id是带到sql里面的直接根据权限去查询是吗

回复有任何疑惑可以回复我~ 2019-06-03 23:08:17

hhmooc 回复 crea_union #2

一般网关是在外网环境直接暴露给外面访问，网关所转发的服务是部署在内网环境中的，不存在被别人在外网访问的风险

回复有任何疑惑可以回复我~ 2019-07-10 00:03:27

Spring Cloud?

登录后可查看更多问答，登录/注册

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

了解课程

问答

1.9k 2

1.3k 1

2.5k 16

1.2k 14

5.3k 12