公司各种各样的系统太多,不同系统不同的账号密码,用户需要记很多账号密码,体验太差
现准备建立一个用户中心管理的系统,准备用oauth2实现单点登录,oauth2实现单点登录还是比较简单的,但是如果用oauth2,
那么我如何控制各自系统的更细粒度的权限?是把所有系统的权限都放在oauth2 授权服务器集中使用oauth中的资源管理,还是说
授权服务器仅作单点登录,各自系统的更细粒度权限由业务系统自己实现?
有没有做过类似需求的老哥给点建议
鉴权服务作为鉴权和令牌的颁发,角色的权限由鉴权服务鉴定
其他服务都依赖鉴权服务进行接口调用,各个应用服务的资源和接口权限由各自服务自己控制。
你要控制也不是不行,一般使用微服务以后,不会没有网关的,你在网关这一层直接控制,认证时将用户拥有的菜单权限(直接就控制到服务上了)、角色权限写入到认证信息中,网关做为资源服务器,校验token时,你可以直接校验权限
业务系统我们是不直接对外服务,你只能走网关,所以业务系统就没做全局的权限校验,只靠网关校验,特殊接口,业务系统可以自己在业务层面实现控制