用户认证鉴权是在网关统一处理还是每个服务内部都要做?
站长
· 阅读数 12
如题,在SpringCloud微服务架构中,用户的认证、鉴权是在网关统一处理,还是每个微服务内部都需要做权限校验?如果是网关统一处理,是否会存在绕过网关直接访问后台服务的情况?
回复
1个回答
test
2024-07-11
最终用户端理论上不会存在绕过网关直接访问其他服务的问题,你们部署的时,只有网关的服务是对外暴露的,甚至网关的服务都一定对外暴露,比如还加了nginx之类的..一般来说,如果能在网关统一处理鉴权的部分,那没必要每个服务单独在做了.
回复
适合作为回答的
- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容