项目使用rbac权限校验。请问,使用内部裸奔方案,每个微服务解析token后,还是需要访问数据库校验权限吗?因为token校验正确,并不代表用户有权限访问

来源:11-6 微服务认证方案04-“内部裸奔”改进方案

zha123

2019-10-19

项目使用rbac权限校验。请问,使用内部裸奔方案,每个微服务解析token后,还是需要访问数据库校验权限吗?因为token校验正确,并不代表用户有权限访问,
比如,普通用户登录拿到token后,不使用网关,携带token直接访问微服务A的url,微服务A正确解密解析token,但是并不能确定是否有访问url的权限。
图片描述

写回答

1回答

大目

2019-10-19

你可以继续看下去,这一节讲的是用户认证的几种方案。授权后面有专门讲,也有代码实现的。

0
0

Spring Cloud Alibaba微服务从入门到进阶

面向未来微服务:熟练掌握Spring Cloud Alibaba

3085 学习 · 1324 问题

查看课程