潤生商團出行叫車模組(環境安裝)2

谢双元小号發表於2024-06-26

  • 微服務認證最佳方案

    BFF(Backends For Frontends)是“服務於前端的後端”的簡稱。它的核心思想是在設計後端微服務API介面時,考慮到不同裝置的需求,為不同的裝置提供不同的API介面。

    在沒有BFF層的情況下,客戶端需要直接訪問伺服器的公共介面。而在引入BFF層後,客戶端不再直接訪問伺服器,而是呼叫BFF層提供的介面。BFF層再呼叫基礎的服務,為不同的客戶端提供定製化的API介面。這樣,不同的客戶端擁有不同的BFF層,它們分別定製客戶端需要的API介面。

    有了BFF層之後,客戶端只需要發起一次HTTP請求,BFF層就能呼叫不同的服務,然後把彙總後的資料返回給客戶端。這樣就減少了外網的HTTP請求,提高了響應速度。

    在BFF專案中設定了鑑權模組後,我們只需要在BFF專案的Web方法上面設定許可權驗證的註解即可。由於一種BFF專案只服務於一種客戶端,因此我們不需要考慮不同客戶端的許可權疊加問題。例如,在司機BFF專案的程式碼上,我們只需要考慮司機端小程式的許可權驗證,代駕客戶根本不可能訪問到司機BFF層。


    其實就是一個專案

  • SaToken是一個國產開源許可權驗證框架,相較於Shiro和Spring Security,它更加簡單易用,適合新手快速上手。SaToken在Gitee上獲得了6.2K的star,文件齊全,功能豐富,包括登入認證、許可權認證、Session會話、踢人下線、賬號封禁、持久層擴充套件、分散式會話、微服務閘道器鑑權和單點登入等功能。

    SaToken的特點如下:

    1. 登入認證:支援單端登入、多端登入、同端互斥登入、七天內免登入等。
    2. 許可權認證:包括許可權認證、角色認證、會話二級認證等。
    3. Session會話:支援全端共享Session、單端獨享Session、自定義Session等。
    4. 踢人下線:可以根據賬號id或Token值踢人下線。
    5. 賬號封禁:支援指定天數封禁、永久封禁、設定解封時間等。
    6. 持久層擴充套件:可整合Redis、Memcached等專業快取中介軟體,重啟資料不丟失。
    7. 分散式會話:提供jwt整合、共享資料中心兩種分散式會話方案。
    8. 微服務閘道器鑑權:適配Gateway、shenYu、Zuul等常見閘道器的路由攔截認證。
    9. 單點登入:內建三種單點登入模式,無論是否跨域、是否共享Redis,都可以搞定。


相關文章