极客观点
项目管理
HarmonyOS
问各位大佬几个问题。谢谢!
1、前台用户(比如会员、卖家、供应商、骑手等)和管理后台用户是完全分开用户表,还是共用一张基础账号表比较好呢?
2、前台和后台是共用一个网关还是分开网关好呢?
3、如果用oauth2的话是用一套(前后台不同的client id)还是分开认证?
4、如果分开认证,一个网关里面写两套oauth2认证会不会有影响?
5、目前打算用spring cloud alibaba+vue前后端分离,oauth2登录界面直接在后台写,还是在vue项目里面直接调用auth的登录接口好呢?
5、使用oauth2的话,网关是当做客户端还是资源服务器呢?
微服务项目结构、规划咨询
阅读 2.1k
- 建议前台用户和管理后台用户分离,这两类用户在使用逻辑上一般是有较大差异的,混在一起没必要,也容易出现安全事故。你不会希望哪天前台用户不小心就登录了后台管理界面。
- 这个看业务规模,规模小的时候放一起就好了。规模大了的话应该是要分开的。通常后台应该只允许公司内部访问。
- 是否分开认证跟你的用户体系有关,用户表分开了,认证自然也就分开了。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
分开认证,难道就不能用一个认证服务?
你自己实现AuthenticationProvider加入到AuthenticationManager中,这样就能自己实现登陆逻辑了,别说前后端用户了,你加入类似于U盾插入硬件实现登陆的都能搞定