cloud项目 不启动网关 只启动auth、user服务进行认证

Blade 未结 2 399
111111
111111 剑童 2023-04-18 23:58

image.png

1:如果不通过网关,只启动Auth、User等服务 通过PostMan请求认证接口的话 为什么请求头加上Authorization字段?

这种认证方式并没有走到 org.springblade.core.secure.interceptor.ClientInterceptor、org.springblade.core.secure.interceptor.TokenInterceptor、

org.springblade.core.secure.interceptor.BasicInterceptor其中一个接口的处理逻辑. 此时这个Authorization字段是在哪里进行校验的?

能说明下这里校验逻辑的代码位置吗?

2:不启动网关的话 仅启动Auth、User服务 认证的接口应该是Auth服务的ip+port:/oauth/token,我理解这种方式不应该是ip+port:/blade-auth/oauth/token?

2条回答
  • 1.ClientInterceptor拦截器校验的,具体你深入看下代码这两段。

    OOP50JN27MCG)$)`0B_P5Y3.png4{7(`YD](SO2~DV4AH8K{$K.png


    2.CLoud服务需要经过网关,网关进行服务鉴权。


    0 讨论(0)
  • 2023-04-20 11:01

    建议你先理解下微服务的认证体系, 一般认证拦截都是放到gateway里

    0 讨论(0)
提交回复