(五)Gateway开发教程之为什么选择JWT

前情回顾


我们已经说到了Gateway中如何利用全局过滤器来做权限认证token处理的功能,但是我们还没有说到如何集成权限认证相关组件功能呢。


今天就说到了,如何实现统一权限认证功能,请接着往下看吧。


微服务中的权限认证


微服务中的权限认证,一般是有着几种常用的解决方案,比如JWT(Json web token)、分布式Session、OAuth2 Token等等方案。


JWT:全称JSON WEB TOKEN,是一种基于JSON的开放标准。该Token的生成,一般都包含着用户的基本信息、角色信息等等,将这些信息通过密钥来进行加密,然后将这个token用于登录认证,同时也可以进行信息的传递。


分布式Session:在单体服务的认证中,早期使用session会话来进行登录认证的一种,而分布式session,则是结合了session原本的特性,与cookie、redis缓存来解决一致性的问题,相对比较复杂。


OAuth2 Token:OAuth2 Token的核心就是为第三方应用颁发令牌,提供授予认证权限的功能,其中提供了四种获得认证令牌的方式,分别是授权码、隐藏式、密码式、客户端凭证等方式来支持开发者进行使用的。


为什么要选择JWT


为什么要选择JWT,那当然是因为其简单易集成,而且可以将用户的基本信息加密到token中,此信息在前端也可以去获取到一定的信息。

在项目初期使用JWT,综合来说还说非常香的。


总结


今天我们来说了为什么要选择JWT来做授权认证逻辑,接下来就是要去集成JWT,来实现统一权限授权认证功能了,敬请期待吧。喜欢可以关注一下专栏。


上一篇:高频面试题-请把Java垃圾回收器说清楚!


下一篇:(四)Nacos开发教程之SpringCloud集成服务注册