RPC访问权限配置
客户端配置
使用http client调用远程服务时可以通过Authorization头传递access token。
AddAccessTokenHttpClientEnhancer为所有满足特定URL pattern的http请求自动添加access token。
|
HttpClientAuthConfigs包含多个认证配置。
- 对于每个URL,匹配到第一个服务配置
- 如果设置了useContextAccessToken,则从IContext上下文中读取accessToken
- 如果设置了oauthProvider,则使用OAuth2Client获取access token,并添加到Authorization头中
- 如果都没有配置,则会跳过accessToken处理
- 通过oauthProviders配置OAuth认证服务端的链接
服务端配置
一般情况下服务端不需要进行特殊配置,缺省就会要求登录认证。
- AuthHttpServerFilter中会检查accessToken。通过
ILoginService.parseAccessToken
函数来解析accessToken。