cloud项目 不启动网关 只启动auth、user服务进行认证

Blade 未结 2 390
111111
111111 2023-04-18 23:58

image.png

1:如果不通过网关,只启动Auth、User等服务 通过PostMan请求认证接口的话 为什么请求头加上Authorization字段?

这种认证方式并没有走到 org.springblade.core.secure.interceptor.ClientInterceptor、org.springblade.core.secure.interceptor.TokenInterceptor、

org.springblade.core.secure.interceptor.BasicInterceptor其中一个接口的处理逻辑. 此时这个Authorization字段是在哪里进行校验的?

能说明下这里校验逻辑的代码位置吗?

2:不启动网关的话 仅启动Auth、User服务 认证的接口应该是Auth服务的ip+port:/oauth/token,我理解这种方式不应该是ip+port:/blade-auth/oauth/token?

2条回答
  •  gtfhao
    gtfhao (楼主)
    2023-04-20 11:01

    建议你先理解下微服务的认证体系, 一般认证拦截都是放到gateway里

提交回复