微服务项目结构、规划咨询

总有人手贱乱点踩
  • 105

问各位大佬几个问题。谢谢!
1、前台用户(比如会员、卖家、供应商、骑手等)和管理后台用户是完全分开用户表,还是共用一张基础账号表比较好呢?
2、前台和后台是共用一个网关还是分开网关好呢?
3、如果用oauth2的话是用一套(前后台不同的client id)还是分开认证?
4、如果分开认证,一个网关里面写两套oauth2认证会不会有影响?
5、目前打算用spring cloud alibaba+vue前后端分离,oauth2登录界面直接在后台写,还是在vue项目里面直接调用auth的登录接口好呢?
5、使用oauth2的话,网关是当做客户端还是资源服务器呢?

回复
阅读 977
2 个回答

分开认证,难道就不能用一个认证服务?
你自己实现AuthenticationProvider加入到AuthenticationManager中,这样就能自己实现登陆逻辑了,别说前后端用户了,你加入类似于U盾插入硬件实现登陆的都能搞定

  1. 建议前台用户和管理后台用户分离,这两类用户在使用逻辑上一般是有较大差异的,混在一起没必要,也容易出现安全事故。你不会希望哪天前台用户不小心就登录了后台管理界面。
  2. 这个看业务规模,规模小的时候放一起就好了。规模大了的话应该是要分开的。通常后台应该只允许公司内部访问。
  3. 是否分开认证跟你的用户体系有关,用户表分开了,认证自然也就分开了。
宣传栏