1.目前多个业务系统自己维护了用户,按我的理解,应该需要把用户表(例如账号、密码等)提取到一个统一的服务进行账户认证吧? 2.但是有些业务系统的用户表中特殊的用户相关字段和系统的功能深度集成,这些字段是一起提取到认证服务中还是各个业务系统单独维护一张用户表来存这些特殊的用户相关字段? 3.关于权限问题(接口权限),由于每个业务系统的接口权限、角色的表结构相同,是否需要提取到一个统一的权限服务中进行授权和鉴权? 用户表, 权限, 提取, 业务
个人理解: 1 、最好是这样做 2 、各个系统单独维护,认证系统只维护基本用户信息 3 、也可以各个系统单独维护权限,重点在于你有多大决心去改你的系统,如果系统级重构的话那用户相关的都做到用户系统里面(已经不叫认证系统了),其他的可以做成业务服务,只管业务就行,如果你想最小化修改,那就认证系统只做登录认证,其他维持不变
