微服务架构下访问控制模型的设计与实现

摘要

微服务架构降低应用模块之间的耦合度,有利于复杂应用系统的开发、部署和运维.但相比于单体应用其资源的访问控制也变得更加复杂.对微服务架构下的资源访问控制需求进行分析,提出一种基于角色的访问控制模型——MSAM(Microservice of Authority Management).该模型具有对用户授予和屏蔽权限、数据权限和服务实例权限等特征,能够很好地满足微服务架构下的资源访问控制需求.讨论访问控制模型的实现,对比集中式鉴权与独立式鉴权两种实现的优缺点,说明不同实现方式所适用的场景.