java - 分布式系统中如何进行权限校验比较好?
本文介绍了java - 分布式系统中如何进行权限校验比较好?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
如题,在项目中,单独有个系统作为权限系统,现在的做法是每次请求业务系统,都会在业务系统的拦截其中,把请求的URL传过去权限系统,来做校验,校验发起请求的用户是否有该权限。
或者也可以从权限系统那里获取该用户的所有权限到业务系统中做校验
无论哪种做法,感觉中间都可以篡改,不感觉很不安全
想问一下在分布式系统中如果进行权限校验比较好,谢谢前辈
解决方案
楼主的问题与权限无关,纯粹是接口调用的安全性。一般做法有:
内容明文传输,但加上校验码,校验码由双方约定的一个密钥生成,篡改者无法生成正确的校验码。
使用约定密钥加密解密整个传输内容。
这篇关于java - 分布式系统中如何进行权限校验比较好?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
