网关层登录校验的问题
1) 【最常用】网关层或微服务自己本地校验jwt token有效性,不向auth-service发起远程调用
老师说的这一种方法在网关层写是也是在filter里写校验逻辑只是不调用远程服务吗,还是其它的写法呢?
48
收起
正在回答
1回答
对的,不调用额外的auth服务,这个在超高并发的应用里,可以节省10-20ms的网络开销时间,对于那种上百万QPS的系统,少一个request节省个10ms也是很宝贵的资源。这个有点像动态资源静态化的意思,把这部分token校验逻辑放到网关层或者服务层来做,一般大公司都有统一的集团网关,然后再分发到你具体事业部的网关集群,可以在合适的对应网关层做这个操作,一般在网关层或者后置的转发路由阶段来校验token有效性,应用层做鉴权看该用户的操作权限
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星