1.项目部署到服务器上,需要当前服务器授权后才能正常访问,一言而概之,授权服务器就是为客户端产生一个token.
2.当我们仅仅只有一台authorization-server 时,没有任何问题,但是当我们使用多台authorization-server时,由于内存数据无法共享,故用户登录的数据仅仅保存在一台服务器里面,这就会导致某台授权服务器会误判“是否用户登录”这个问题。
3.因此我们想到使用Redis共享Token,直接将token存储在本地内存上。
本图来自:尚学堂(如有侵权啊,告知必删)。
4.但是我们也会发现,每一次用户访问受保护的资源时,我们都要经过授权服务器授权,这无疑给授权服务器接口造成巨大的压力,所以我们考虑:①使用负载均衡的方法,增加服务器②解放授权服务器
5.我们主要针对②进行探索。有两种解放授权服务器的方法:
a.让token里面包含用户的基本信息
b.定义加密规则,让资源服务器也能判断token
6.针对5的方法,我们用上了JWT。JWT是什么呢,可以看这篇帖子,讲解的比较清楚JWT是什么
