V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhangmengyu
V2EX  ›  Java

关于微服务网关的安全验证问题

  •  
  •   zhangmengyu · 2019-01-09 14:22:35 +08:00 · 1686 次点击
    这是一个创建于 1905 天前的主题,其中的信息可能已经有所发展或是发生改变。

    项目采用 springcloud 结构,由于项目仅提供 api,所以在安全验证上放弃使用用户名密码登录验证的方式,预备采用对称加密的方式,把公钥放出去,私钥保留。这种情况下,我还需要采用 security 安全框架吗?如果不需要,我是自己手动写一个拦截器拦截非法请求就可以吗?如果需要,请各位提供思路,万分感谢

    第 1 条附言  ·  2019-01-09 15:00:55 +08:00
    [预备采用对称加密的方式] -> [预备采用非对称加密的方式] 少打了一个非字
    1 条回复    2019-01-10 10:03:51 +08:00
    ourslay
        1
    ourslay  
       2019-01-10 10:03:51 +08:00 via Android
    如果网关用的 zuul。用 zuulfilter,springcloudgateway 的话就用 globalfilter。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1056 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:14 · PVG 03:14 · LAX 12:14 · JFK 15:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.