国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術(shù)文章
文章詳情頁

java - 分布式系統(tǒng)中如何進(jìn)行權(quán)限校驗比較好?

瀏覽:161日期:2023-10-21 08:07:19

問題描述

如題,在項目中,單獨有個系統(tǒng)作為權(quán)限系統(tǒng),現(xiàn)在的做法是每次請求業(yè)務(wù)系統(tǒng),都會在業(yè)務(wù)系統(tǒng)的攔截其中,把請求的URL傳過去權(quán)限系統(tǒng),來做校驗,校驗發(fā)起請求的用戶是否有該權(quán)限。

或者也可以從權(quán)限系統(tǒng)那里獲取該用戶的所有權(quán)限到業(yè)務(wù)系統(tǒng)中做校驗

無論哪種做法,感覺中間都可以篡改,不感覺很不安全

想問一下在分布式系統(tǒng)中如果進(jìn)行權(quán)限校驗比較好,謝謝前輩

問題解答

回答1:

樓主的問題與權(quán)限無關(guān),純粹是接口調(diào)用的安全性。一般做法有:

內(nèi)容明文傳輸,但加上校驗碼,校驗碼由雙方約定的一個密鑰生成,篡改者無法生成正確的校驗碼。

使用約定密鑰加密解密整個傳輸內(nèi)容。

回答2:

登錄后請求權(quán)限系統(tǒng),將返回的權(quán)限菜單等信息放入緩存(自己用Map實現(xiàn)或Nosql,建議Nosql集群。要注意菜單有更新,則先清空用戶的redis數(shù)據(jù),再將最新的信息同步到redis,redis沒信息就從數(shù)據(jù)庫中取),再返回Java Web Token(包括時間戳、標(biāo)識等)。

項目安全點就用Https,Spring-Security(訪問接口權(quán)限、防CSRF),每個接口都要驗簽,token加時間戳等。

回答3:

你這個有點像OAuth2.0解決的問題

標(biāo)簽: java
相關(guān)文章:
主站蜘蛛池模板: 欧美激情视频一区二区免费 | 欧美亚洲国产精品 | 国产不卡在线播放 | 99视频在线精品 | 欧美a一级 | 欧美毛片大全 | 免费一级做a爰片性色毛片 免费一极毛片 | 成年人免费大片 | 欧美日韩一级大片 | 欧美一级黄视频 | 亚洲欧美视频一级 | 91久久香蕉 | 免费一级毛片在播放视频 | 国产色手机在线观看播放 | 国产精品久久久久久久午夜片 | 久草新视频 | 亚洲精品人成网在线播放影院 | 成人欧美日韩视频一区 | 中国一级做a爰片久久毛片 中日韩欧美一级毛片 | 国产极品精频在线观看 | 美女张开腿让人桶 | 久久草在线免费 | 亚欧毛片| 国产亚洲精品一区二区在线观看 | 久久久久亚洲香蕉网 | 久久思思爱 | 一级毛片真人免费播放视频 | 欧美日韩另类在线观看视频 | 中文字幕天堂最新版在线网 | 国产男女交性视频播放免费bd | 免费的三级网站 | aaa级大片 | 毛片一区二区三区 | 在线观看二区三区午夜 | 一级片在线观看视频 | 手机看片国产免费永久 | 97视频免费观看2区 97视频免费上传播放 | 国产精品亚洲精品日韩已满 | 国产一级一片免费播放i | 日本午色www高清视频 | 日本免费二区三区久久 |