百度360必应搜狗淘宝本站头条
mqtt服务器xftp6mybatiscollectionkeyerrorc#var
当前位置:网站首页 > 热门文章 > 正文

关于中台鉴权服务架构设计 关于中台鉴权服务架构设计的说法

bigegpt 2024-10-14 08:21 12 浏览

首先看下什么是中台

随着中台化概念的推出,这两年中台变得如火如荼。互联网公司几乎人人都在谈论各种中台,什么用户、搜索、推荐、营销、支付中台等等。似乎哪家公司不做中台都不好意思了。原来我们说前端(Client/Browser),后台(Backend),现在又蹦出一个中台来,而这个中台是为前端的后台服务的。

那么究竟什么才是中台呢?众说纷纭,莫衷一是。一般来讲就是指搭建一个面向众多个上层业务的公共服务模块,以达到提升开发效率和功能复用的目的。而相比之前的SOA服务化,中台做了一些整合与隔离,面向特定的领域提供各种独立的子服务,并增加了统一网关,再将各子服务加工为整套的解决方案。

了解下中台的技术架构

中台技术架构一般都是基于微服务(Microservice)架构体系的。微服务相对单体(Monolithic)架构下的大型应用来讲,主要是将各种服务轻量化和微型化、独立化。微服务会把各种模块都独立为一个微型的子应用,各应用之间相互隔离,通过接口和消息来进行通信和驱动。

这样做的好处就是,各子服务都是独立的,一个服务出问题不会影响到全部,而且因为服务都比较小,在开发、部署、升级都变得简单和灵活。这是一种典型的松耦合、去中心化架构。我们知道单个系统如果过于庞大,就会变得臃肿,渐渐失去活力,而微服务则不然,各自独立自治,把自己做好做强,整体就会有更强大的生命力。当然微服务也有缺点,就是带来了无数小系统的管理与运维问题,以及各服务之间因为独立而导致的开发冗余。微服务一般会遵循AKF 可扩展立方(Scalability Cube)原则,中台架构设计也一样,否则随着微服务的庞杂也会变得臃肿不堪。


中台与应用调用的关系

中台一般都是基于微服务技术架构,但是与一般的微服务不一样的是,中台并不会直接面向客户端,而是通过能力输出,赋能上层业务,即供前台来调用。这时候处理好各种调用方与中台服务之间的关系就变得非常重要,否则就会出现错乱和错用的情况。为了解决业务方与中台之间的调用关系,就需要设计一套完善的调用授权机制,让各应用方既能享受到公共服务的便利,又与其他各方互不干涉,做到安全可靠。

业务方要想接入中台,需要以开发者身份来创建账户,申请权限后,再进行相关调用。

整个过程如下:

1、业务方先申请账户和角色

2、再分配开发者token以及配置相应接口和资源权限

3、再挂载某个服务流程套餐(服务流程来自服务与接口的编排),调用接口时可以传递套餐方案

4、再就是根据API文档进行调用

中台鉴权服务设计

在鉴权这块,我们设计了一个中台鉴权服务。一般的中台服务,并不太需要这个鉴权服务体系,一般只需要网关层面的token鉴权即可,但是对于复杂的中台架构体系,就有必要专门设计一套鉴权服务了,对于API以及资源进行统一的管理授权。

这里的鉴权服务之所以需要增加资源鉴权,是因为某个资源可能为多个业务方共享,我们需要根据授权配置来确定调用关系。

授权与调用过程如下:

首先,给开发者token配置api访问权限,以及配置api的资源操作权限,比如依据资源的重要属性、业务属性进行授权。

其次,调用方在访问api接口时,网关根据权限配置确定是否具备某个api的访问权限。

最后,中台服务根据权限配置,实时计算资源属性与权限关系,确定这次调用是否合法。

经过以上的中台资源配置,再加上中台鉴权服务设计,我们基本上解决了中台接口鉴权和资源鉴权的问题,达到了按需操作数据资源的目的,有效保障了数据安全。

相关推荐

当Frida来“敲”门(frida是什么)

0x1渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...

服务端性能测试实战3-性能测试脚本开发

前言在前面的两篇文章中,我们分别介绍了性能测试的理论知识以及性能测试计划制定,本篇文章将重点介绍性能测试脚本开发。脚本开发将分为两个阶段:阶段一:了解各个接口的入参、出参,使用Python代码模拟前端...

Springboot整合Apache Ftpserver拓展功能及业务讲解(三)

今日分享每天分享技术实战干货,技术在于积累和收藏,希望可以帮助到您,同时也希望获得您的支持和关注。架构开源地址:https://gitee.com/msxyspringboot整合Ftpserver参...

Linux和Windows下:Python Crypto模块安装方式区别

一、Linux环境下:fromCrypto.SignatureimportPKCS1_v1_5如果导包报错:ImportError:Nomodulenamed'Crypt...

Python 3 加密简介(python des加密解密)

Python3的标准库中是没多少用来解决加密的,不过却有用于处理哈希的库。在这里我们会对其进行一个简单的介绍,但重点会放在两个第三方的软件包:PyCrypto和cryptography上,我...

怎样从零开始编译一个魔兽世界开源服务端Windows

第二章:编译和安装我是艾西,上期我们讲述到编译一个魔兽世界开源服务端环境准备,那么今天跟大家聊聊怎么编译和安装我们直接进入正题(上一章没有看到的小伙伴可以点我主页查看)编译服务端:在D盘新建一个文件夹...

附1-Conda部署安装及基本使用(conda安装教程)

Windows环境安装安装介质下载下载地址:https://www.anaconda.com/products/individual安装Anaconda安装时,选择自定义安装,选择自定义安装路径:配置...

如何配置全世界最小的 MySQL 服务器

配置全世界最小的MySQL服务器——如何在一块IntelEdison为控制板上安装一个MySQL服务器。介绍在我最近的一篇博文中,物联网,消息以及MySQL,我展示了如果Partic...

如何使用Github Action来自动化编译PolarDB-PG数据库

随着PolarDB在国产数据库领域荣膺桂冠并持续获得广泛认可,越来越多的学生和技术爱好者开始关注并涉足这款由阿里巴巴集团倾力打造且性能卓越的关系型云原生数据库。有很多同学想要上手尝试,却卡在了编译数据...

面向NDK开发者的Android 7.0变更(ndk android.mk)

订阅Google官方微信公众号:谷歌开发者。与谷歌一起创造未来!受Android平台其他改进的影响,为了方便加载本机代码,AndroidM和N中的动态链接器对编写整洁且跨平台兼容的本机...

信创改造--人大金仓(Kingbase)数据库安装、备份恢复的问题纪要

问题一:在安装KingbaseES时,安装用户对于安装路径需有“读”、“写”、“执行”的权限。在Linux系统中,需要以非root用户执行安装程序,且该用户要有标准的home目录,您可...

OpenSSH 安全漏洞,修补操作一手掌握

1.漏洞概述近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通...

Linux:lsof命令详解(linux lsof命令详解)

介绍欢迎来到这篇博客。在这篇博客中,我们将学习Unix/Linux系统上的lsof命令行工具。命令行工具是您使用CLI(命令行界面)而不是GUI(图形用户界面)运行的程序或工具。lsoflsof代表&...

幻隐说固态第一期:固态硬盘接口类别

前排声明所有信息来源于网络收集,如有错误请评论区指出更正。废话不多说,目前固态硬盘接口按速度由慢到快分有这几类:SATA、mSATA、SATAExpress、PCI-E、m.2、u.2。下面我们来...

新品轰炸 影驰SSD多款产品登Computex

分享泡泡网SSD固态硬盘频道6月6日台北电脑展作为全球第二、亚洲最大的3C/IT产业链专业展,吸引了众多IT厂商和全球各地媒体的热烈关注,全球存储新势力—影驰,也积极参与其中,为广大玩家朋友带来了...

一周热门
最近发表
标签列表