微服务Token鉴权设计的几种方案

主要观点总结

本文讨论了微服务的鉴权方式，包括Token透传、不透传数据、统一授权、非统一授权等方案。文章还涉及不同方案在K8S中的部署和与K8S的集成。

关键观点总结

关键观点1: Token透传方案的缺点

该方式通过透传Token使得各微服务都能获取到当前登录人信息，但被认为不是良好的设计方式。原因包括内部API与外部API难以区分，以及微服务API应具备无状态性质。

关键观点2: 不透传数据方案的优点

该方案中，路由到达的第一个服务已对Token进行解析认证，后续服务不再需要重复认证。这保证了函数的原子性，提高了代码复用率。

关键观点3: 统一授权方案的讨论

文章讨论了在使用Spring Cloud Gateway和Fegin、Dubbo等内部调用方式时的统一授权方案，包括优点和缺点。此外，还提到了在Spring Boot Web和Dubbo内部调用方式下的统一认证授权实现。

关键观点4: 非统一授权方案的特点

该方案下，各服务有自己的鉴权方式，但可以通过编写通用的鉴权模块来统一各服务的鉴权方式。这种模式更适合大型项目团队，各微服务可由一个项目组负责。

关键观点5: 文章还涉及了不同方案在K8S中的部署和与K8S的集成

文章描述了不同鉴权方案在Kubernetes（K8S）中的部署情况，以及如何与K8S的Ingress网关集成，减少了项目部署的复杂性。