项目使用rbac权限校验。请问,使用内部裸奔方案,每个微服务解析token后,还是需要访问数据库校验权限吗?因为token校验正确,并不代表用户有权限访问
来源:11-6 微服务认证方案04-“内部裸奔”改进方案

zha123
2019-10-19
项目使用rbac权限校验。请问,使用内部裸奔方案,每个微服务解析token后,还是需要访问数据库校验权限吗?因为token校验正确,并不代表用户有权限访问,
比如,普通用户登录拿到token后,不使用网关,携带token直接访问微服务A的url,微服务A正确解密解析token,但是并不能确定是否有访问url的权限。
写回答
1回答
-
大目
2019-10-19
你可以继续看下去,这一节讲的是用户认证的几种方案。授权后面有专门讲,也有代码实现的。
00
相似问题