先借用某马的一张图
就比如有这样一个分布式系统架构的web项目(使用 maven 管理),用中间件 dubbo 解耦,并将服务层的每个服务部署在不同的服务器上,现在我有个疑问:如果我想在每个服务(当然,除了那个SSO服务)前校验用户是否登录和用户权限该如何设计比较好?
我现在的权限校验的功能是写在单点登录服务里的,是要让其他项目依赖这个SSO服务,然后每个服务里写个拦截器进行校验?但感觉这样写并不太好,求大神指点一下,感激不尽。
就比如有这样一个分布式系统架构的web项目(使用 maven 管理),用中间件 dubbo 解耦,并将服务层的每个服务部署在不同的服务器上,现在我有个疑问:如果我想在每个服务(当然,除了那个SSO服务)前校验用户是否登录和用户权限该如何设计比较好?
我现在的权限校验的功能是写在单点登录服务里的,是要让其他项目依赖这个SSO服务,然后每个服务里写个拦截器进行校验?但感觉这样写并不太好,求大神指点一下,感激不尽。
解决方案 »
- JAAS问题
- applicationcontext.xml ERROR - Context initialization failed
- 遇到一个神奇的问题 求高手解释
- JAVA J2EE Struts
- Struts2标签id字符串嵌套的问题
- B/S和C/S结构的结合使用设计的新思路,欢迎大家测试Demo.[2007-8-21]
- 问个DWR的问题,大家帮我呀。。。>>>>
- 请问关于session传递问题???
- 帮小弟看一个多线程的问题。。。。。
- flash上传文件 java取不到
- CXF根据wsdl生成Java代码异常:Property "Any" is already defined.
- 联系Struts2时只要加入过滤器Tomcat就报错
但权限认证算得上是公共模块,可以在common project里加上接口/过滤器,web应用大概就只需要请求权限和认证,其他dubbo服务需要依赖数据权限相关的接口