项目使用rbac权限校验。请问，使用内部裸奔方案，每个微服务解析token后，还是需要访问数据库校验权限吗？因为token校验正确，并不代表用户有权限访问

首页课程实战体系课手记专栏慕课教程

项目使用rbac权限校验。请问，使用内部裸奔方案，每个微服务解析token后，还是需要访问数据库校验权限吗？因为token校验正确，并不代表用户有权限访问

来源：11-6 微服务认证方案04-“内部裸奔”改进方案

zha123

2019-10-19

项目使用rbac权限校验。请问，使用内部裸奔方案，每个微服务解析token后，还是需要访问数据库校验权限吗？因为token校验正确，并不代表用户有权限访问，
比如，普通用户登录拿到token后，不使用网关，携带token直接访问微服务A的url，微服务A正确解密解析token，但是并不能确定是否有访问url的权限。
图片描述

写回答

1回答

大目

2019-10-19

你可以继续看下去，这一节讲的是用户认证的几种方案。授权后面有专门讲，也有代码实现的。

0

0

Spring Cloud Alibaba微服务从入门到进阶

面向未来微服务:熟练掌握Spring Cloud Alibaba

3085 学习 · 1324 问题

相似问题

为何不勾选不校验合法域名反倒出现问题

回答 2

内部访问Feign的安全性如何控制

回答 1

网关实现鉴权的问题

回答 1

能够在Controller的方法里添加@CheckLogin为请求塞入UserId，再从方法中通过@RequestAttribute拿到吗

回答 1

为什么直接在Nacos页面配置权重也能生效？

回答 1

打开慕课网App查看更多内容