6

网关统一鉴权+SSO 单点登录的架构中,网关是 SSO Client 吗?

 2 years ago
source link: https://www.v2ex.com/t/799269
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
网关统一鉴权+SSO 单点登录的架构中,网关是 SSO Client 吗?
V2EX  ›  Java

网关统一鉴权+SSO 单点登录的架构中,网关是 SSO Client 吗?

  sola97 · 5 小时 39 分钟前 · 387 次点击

目前项目的架构是
有一个登录服务,生成 token 写入 redis
然后有几个 web 应用,每个 web 应用都需要调用登录服务登录后,带上 token 调用其他服务
想要改造成 SSO 单点登录,实现网关鉴权+日志等功能

目前我找到的两篇文章有
微服务-API 网关-身份验证 架构图多模块 web 系统登录设计 架构图

这种架构中如果认证服务器颁发 ticket 后,是网关来根据 ticket 登录,也就是 SSO Client?

5 条回复    2021-09-01 19:56:42 +08:00

xiaoyanbot

xiaoyanbot   2 小时 41 分钟前

正常的 jwt token 不用写入 redis

只有 ban,或者用户主动注销的 jwt token 才写入一个 未过期的 token 禁止列表

meshell

meshell   2 小时 1 分钟前

网关鉴权是不是只能针对 url 鉴权?我现在系统里面如果弄成网关鉴权就只能针对 url 处理,不能根据业务来。

ccde8259

ccde8259   1 小时 35 分钟前 via iPhone

CAS 的 SSO 优势主要是基于 HTTP 协议完成单点登录,也就是即使你的 Web 应用是 polyglot 的场景也能完成鉴权。
一个简单的实现是,让你的 Web 应用如何成为 SSO Client 。缺陷就是各个 Web 应用这个场景下并不是共享 Session 的,因为 CAS 只负责鉴权。
实现共享 Session 就是让 Gateway 成为 SSO Client,由 Gateway 控制 Session 。

securityCoding

securityCoding   1 小时 10 分钟前

@meshell 理论上网关都是根据 url path 匹配路由规则 , 每条路由规则可以做各种定制化的配置

xuanbg

xuanbg   44 分钟前

网关已经实现认证 /鉴权了,微服务都在网关后面了,还要什么 token 。

关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2391 人在线   最高记录 5497   ·  

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 13ms · UTC 12:40 · PVG 20:40 · LAX 05:40 · JFK 08:40
♥ Do have faith in what you're doing.


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK