如何实现身份和服务之间的关系?

【问题标题】:How to implement the relation between an identity and a service?如何实现身份和服务之间的关系?
【发布时间】:2010-12-07 14:39:50
【问题描述】:

我正在使用 Zend Framework 构建一个应用程序,在该应用程序中我出于通常的原因使用 SOA,但我遇到了一个不知道如何解决的问题。该应用程序有一个身份验证步骤,我也想在其中获取 ACL,但问题是我不知道如何让服务了解用户身份而不使所有内容都不可修改。事情是我想要 ACL 检查服务内部。

你平时是怎么做的?将身份传递给服务实例?使其可以通过某种注册表访问?我喜欢事情是自动的,但我在这里想不出一个好的解决方案

【问题讨论】:

    标签: architecture service soa acl zend-auth


    【解决方案1】:

    我没有亲身体验过,而且我不是 PHP 开发人员,所以我不确定这会有多大帮助。

    我认为通过身份验证会很好,但不确定如何最好地做到这一点。

    • 如果您可以信任信息的来​​源(并且该消息没有被篡改,那么您可以将身份作为标识符传递,然后您可以进行查找。
    • 最好是更安全的东西,比如哈希 (?)。
    • 我想如果您可以加密消息(或其中的敏感位),那就没问题了。

    您建议如何检查服务“内部”用户的身份?

    【讨论】:

    • 我通过在其他服务与之通信的服务中缓存身份来解决它,并且还支持将其传递给使用它的服务。一开始觉得很奇怪,但现在感觉是一个很好的解决方案
    猜你喜欢
    • 2021-06-23
    • 1970-01-01
    • 2020-11-20
    • 2012-04-08
    • 1970-01-01
    • 2023-02-20
    • 1970-01-01
    • 1970-01-01
    • 2019-09-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode