关于 JavaEE 中权限校验的一个疑问

wautsns 2018-02-12 09:42:46
先借用某马的一张图
就比如有这样一个分布式系统架构的web项目(使用 maven 管理),用中间件 dubbo 解耦,并将服务层的每个服务部署在不同的服务器上,现在我有个疑问:如果我想在每个服务(当然,除了那个SSO服务)前校验用户是否登录和用户权限该如何设计比较好?
我现在的权限校验的功能是写在单点登录服务里的,是要让其他项目依赖这个SSO服务,然后每个服务里写个拦截器进行校验?但感觉这样写并不太好,求大神指点一下,感激不尽。
...全文
1297 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Sunyiban 2018-02-22
  • 打赏
  • 举报
回复
也可以把登录信息放到缓存里
maradona1984 2018-02-13
  • 打赏
  • 举报
回复
没什么不好的,适合你们自己的项目就行,虽然我并不觉得你这个是单点登录,从你描述来说,就仅仅是个权限认证的服务罢了,而且管理系统和其他系统都非同一套用户体系 但权限认证算得上是公共模块,可以在common project里加上接口/过滤器,web应用大概就只需要请求权限和认证,其他dubbo服务需要依赖数据权限相关的接口

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧