国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術(shù)文章
文章詳情頁

java - 分布式系統(tǒng)中如何進(jìn)行權(quán)限校驗比較好?

瀏覽:161日期:2023-10-21 08:07:19

問題描述

如題,在項目中,單獨有個系統(tǒng)作為權(quán)限系統(tǒng),現(xiàn)在的做法是每次請求業(yè)務(wù)系統(tǒng),都會在業(yè)務(wù)系統(tǒng)的攔截其中,把請求的URL傳過去權(quán)限系統(tǒng),來做校驗,校驗發(fā)起請求的用戶是否有該權(quán)限。

或者也可以從權(quán)限系統(tǒng)那里獲取該用戶的所有權(quán)限到業(yè)務(wù)系統(tǒng)中做校驗

無論哪種做法,感覺中間都可以篡改,不感覺很不安全

想問一下在分布式系統(tǒng)中如果進(jìn)行權(quán)限校驗比較好,謝謝前輩

問題解答

回答1:

樓主的問題與權(quán)限無關(guān),純粹是接口調(diào)用的安全性。一般做法有:

內(nèi)容明文傳輸,但加上校驗碼,校驗碼由雙方約定的一個密鑰生成,篡改者無法生成正確的校驗碼。

使用約定密鑰加密解密整個傳輸內(nèi)容。

回答2:

登錄后請求權(quán)限系統(tǒng),將返回的權(quán)限菜單等信息放入緩存(自己用Map實現(xiàn)或Nosql,建議Nosql集群。要注意菜單有更新,則先清空用戶的redis數(shù)據(jù),再將最新的信息同步到redis,redis沒信息就從數(shù)據(jù)庫中取),再返回Java Web Token(包括時間戳、標(biāo)識等)。

項目安全點就用Https,Spring-Security(訪問接口權(quán)限、防CSRF),每個接口都要驗簽,token加時間戳等。

回答3:

你這個有點像OAuth2.0解決的問題

標(biāo)簽: java
相關(guān)文章:
主站蜘蛛池模板: 国产三级播放 | 美女被免费视频的网站 | 久久精品国产99国产 | 91精品在线免费 | 亚洲国产精品成人午夜在线观看 | 最新国产美女肝交视频播放 | 亚洲国产一区二区三区a毛片 | 在线免费黄网 | 加勒比在线免费视频 | 美女张开腿男人桶 | 国产成人亚洲欧美三区综合 | 草久在线观看 | 亚洲精品第五页中文字幕 | 国内亚州视频在线观看 | 成人免费视频国产 | 热re91久久精品国产91热 | 亚洲国产成人久久午夜 | 久久99精品久久久久久国产越南 | 午夜爽爽爽视频 | 99久久精品自在自看国产 | 成人一区二区免费中文字幕 | 91精品国产91久久久久久青草 | 久久久一本精品99久久精品66 | 一机毛片 | 免费看成人www的网站软件 | 亚洲男人的天堂视频 | 免费在线一区二区三区 | 免费永久观看美女视频网站网址 | 成人a网站 | 自拍自录videosfree自拍自录 | 日本韩国一区二区三区 | 天天看夜夜看 | 91原创视频在线观看 | 国产精品久久久香蕉 | 国产美女一区二区三区 | 免费一级特黄a | 国产三级全黄 | 久草最新网址 | 欧美a在线视频 | 一区视频在线 | 国内自拍网站 |