問題描述

如題，在項目中，單獨有個系統(tǒng)作為權(quán)限系統(tǒng)，現(xiàn)在的做法是每次請求業(yè)務(wù)系統(tǒng)，都會在業(yè)務(wù)系統(tǒng)的攔截其中，把請求的URL傳過去權(quán)限系統(tǒng)，來做校驗，校驗發(fā)起請求的用戶是否有該權(quán)限。

或者也可以從權(quán)限系統(tǒng)那里獲取該用戶的所有權(quán)限到業(yè)務(wù)系統(tǒng)中做校驗

無論哪種做法，感覺中間都可以篡改，不感覺很不安全

想問一下在分布式系統(tǒng)中如果進(jìn)行權(quán)限校驗比較好，謝謝前輩

問題解答

樓主的問題與權(quán)限無關(guān)，純粹是接口調(diào)用的安全性。一般做法有：

內(nèi)容明文傳輸，但加上校驗碼，校驗碼由雙方約定的一個密鑰生成，篡改者無法生成正確的校驗碼。

使用約定密鑰加密解密整個傳輸內(nèi)容。

登錄后請求權(quán)限系統(tǒng)，將返回的權(quán)限菜單等信息放入緩存（自己用Map實現(xiàn)或Nosql，建議Nosql集群。要注意菜單有更新，則先清空用戶的redis數(shù)據(jù)，再將最新的信息同步到redis，redis沒信息就從數(shù)據(jù)庫中取），再返回Java Web Token（包括時間戳、標(biāo)識等）。

項目安全點就用Https，Spring-Security（訪問接口權(quán)限、防CSRF），每個接口都要驗簽，token加時間戳等。

你這個有點像OAuth2.0解決的問題