java - Apakah cara terbaik untuk melaksanakan pengesahan kebenaran dalam sistem yang diedarkan?

Question

Seperti yang dinyatakan, dalam projek itu, terdapat sistem berasingan sebagai sistem kebenaran Pendekatan semasa ialah setiap kali permintaan dibuat kepada sistem perniagaan, ia akan dipintas oleh sistem perniagaan dan URL yang diminta akan dihantar kepada. sistem kebenaran untuk pengesahan dan permulaan pengesahan Sama ada pengguna yang meminta mempunyai kebenaran ini.

Atau anda juga boleh mendapatkan semua kebenaran pengguna daripada sistem kebenaran dan mengesahkannya dalam sistem perniagaan

Tak kira kaedah yang digunakan, rasanya boleh diusik di bahagian tengah, jadi tak rasa tak selamat sangat

Saya ingin bertanya sama ada lebih baik untuk melakukan pengesahan kebenaran dalam sistem yang diedarkan. Terima kasih, senior

Answer 1

Masalah poster tiada kaitan dengan kebenaran, ia semata-mata mengenai keselamatan panggilan antara muka. Kaedah umum ialah:

1. Kandungan dihantar dalam teks yang jelas, tetapi kod semakan ditambah Kod semakan dijana oleh kunci yang dipersetujui oleh kedua-dua pihak Pengganggu tidak dapat menghasilkan kod semakan yang betul.

2. Sulitkan dan nyahsulit keseluruhan penghantaran menggunakan kekunci yang dipersetujui.

Answer 2

Minta sistem kebenaran selepas log masuk, dan letakkan menu kebenaran yang dikembalikan dan maklumat lain ke dalam cache (gunakan Map atau Nosql untuk melaksanakannya sendiri, adalah disyorkan untuk menggunakan kluster Nosql. Sila ambil perhatian bahawa jika menu dikemas kini, kosongkan data redis pengguna dahulu, dan kemudian menyegerakkan maklumat terkini kepada redis, redis mengambilnya daripada pangkalan data jika tiada maklumat), dan kemudian mengembalikan Java Web Token (termasuk cap waktu, pengenalan, dsb.).

Https dan Spring-Security (kebenaran antara muka akses, pencegahan CSRF) digunakan untuk keselamatan projek Setiap antara muka mesti ditandatangani, dan token mesti ditanda masa.

Answer 3

Ini sedikit seperti masalah yang diselesaikan oleh OAuth2.0