亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

分布式系統中如何進行權限校驗比較好?

分布式系統中如何進行權限校驗比較好?

楊__羊羊 2019-03-01 10:52:55
如題,在項目中,單獨有個系統作為權限系統,現在的做法是每次請求業務系統,都會在業務系統的攔截其中,把請求的URL傳過去權限系統,來做校驗,校驗發起請求的用戶是否有該權限。 或者也可以從權限系統那里獲取該用戶的所有權限到業務系統中做校驗 無論哪種做法,感覺中間都可以篡改,不感覺很不安全 想問一下在分布式系統中如果進行權限校驗比較好,謝謝前輩
查看完整描述

3 回答

?
皈依舞

TA貢獻1851條經驗 獲得超3個贊

登錄后請求權限系統,將返回的權限菜單等信息放入緩存(自己用Map實現或Nosql,建議Nosql集群。要注意菜單有更新,則先清空用戶的redis數據,再將最新的信息同步到redis,redis沒信息就從數據庫中?。?,再返回Java Web Token(包括時間戳、標識等)。

項目安全點就用Https,Spring-Security(訪問接口權限、防CSRF),每個接口都要驗簽,token加時間戳等。

查看完整回答
反對 回復 2019-03-01
?
富國滬深

TA貢獻1790條經驗 獲得超9個贊

你這個有點像OAuth2.0解決的問題

查看完整回答
反對 回復 2019-03-01
  • 3 回答
  • 0 關注
  • 709 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號