认识达内从这里开始

认真做教育专心促就业

武汉达内计算机培训微服务架构安全方案都有哪些类型

发布：武汉IT培训
来源：互联网
时间：2022-09-05 10:08

微服务架构是目前大多数Java编程开发程序员都在学习与应用的一个软件架构技术，而本文我们就通过案例分析来简单了解一下，微服务架构安全方案都有哪些类型。

武汉达内计算机培训微服务架构安全方案都有哪些类型

1、单点登录(SSO)方案

单击登录方案是常见的解决方案，但单点登录需要每个与用户交互的服务都必须与认证服务进行通信，这不但会造成重复，也会产生大量琐碎的网络流量;

2、分布式会话(Session)方案

通过将用户会话信息存储在共享存储中，如Redis，并使用用户会话的ID作为key来实现分布式哈希映射。当用户访问微服务时，会话数据就可以从共享存储中获取。该解决方案在高可用和扩展方面都很好，但是由于会话信息保存在共享存储中，所以需要一定的保护机制保护数据安全，因此在具体的实现中会具有比较高的复杂度。

3、客户端令牌(Token)方案

令牌由客户端生成，并由认证服务器签名。在令牌中会包含足够的信息，客户端在请求时会将令牌附加在请求上，从而为各个微服务提供用户身份数据。此方案解决了分布式会话方案的安全性问题，但如何及时注销用户认证信息则是一个大问题，虽然可以使用短期令牌并频繁地与认证服务器进行校验，但并不可以彻底解决。JWT(JSONWebTokens)是非常出名的客户端令牌解决方案，它足够简单，并且对各种环境支持程度也比较高。

4、客户端令牌与API网关结合

通过在微服务架构中实施API网关，可以将原始的客户端令牌转换为内部会话令牌。一方面可以有效地隐藏微服务，另一方面通过API网关的统一入口可以实现令牌的注销处理。

随着近几年云服务应用的发展，基于令牌(Token)的认证使用范围也越来越广。对于基于令牌认证通常包含下面几层含义：

令牌是认证用户信息的集合，而不仅仅是一个无意义的ID。

在令牌中已经包含足够多的信息，验证令牌就可以完成用户身份的校验，从而减轻了因为用户验证需要检索数据库的压力，提升了系统性能。

因为令牌是需要服务器进行签名发放的，所以如果令牌通过解码认证，我们就可以认为该令牌所包含的信息是合法有效的。

服务器会通过HTTP头部中的Authorization获取令牌信息并进行检查，并不需要在服务器端存储任何信息。

通过服务器对令牌的检查机制，可以将基于令牌的认证使用在基于浏览器的客户端和移动设备的App或是三方应用上。

可以支持跨程序调用。基于Cookie是不允许垮域访问的，而令牌则不存在这个问题。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。

< 上一篇：武汉达内amo全媒体培训短视频运营涨粉需要关注哪些问题

下一篇：武汉达内计算机培训云计算技术应用需要满足哪些需求 >