权限验证怎么做？

Question

权限验证怎么做？

tim1020 opened this issue 5 years ago · comments

看例子随便一个client设置一下$registerAddress,就可以给所有客户端发消息了，那样就避免不了一些“非法”client“乱”发消息。

如果在其它客户端做消息签名校验之类好像又不太好，有没办法在服务端设置校验？只有校验通过的client消息才能发给其它客户端？

walkor · Answer 1 · Sun Jan 26 2020 16:29:29 GMT+0800 (China Standard Time)

GatewayClient 和 GatewayWorker是在一个内网里使用，start_gateway.php里$gateway->lanIp设置成内网ip，register服务监听内网ip即可。
例如GatewayClient 和 GatewayWorker在同一台服务器的话$gateway->lanIp设置127.0.0.1，start_register.php里0.0.0.0改成127.0.0.0.1。
这样外部网络就无法通过GatewayClient连接你的Gateway服务了。

Tim · Answer 2 · Tue Jan 28 2020 19:24:02 GMT+0800 (China Standard Time)

GatewayClient 和 GatewayWorker是在一个内网里使用，start_gateway.php里$gateway->lanIp设置成内网ip，register服务监听内网ip即可。
例如GatewayClient 和 GatewayWorker在同一台服务器的话$gateway->lanIp设置127.0.0.1，start_register.php里0.0.0.0改成127.0.0.0.1。
这样外部网络就无法通过GatewayClient连接你的Gateway服务了。

这个我知道，但问题是内网也是有不同的业务划分的，也不是在同一个内网就有权。

甚至更复杂的是，同一个gateway跑多个业务，不同的client只能给各自的业务发消息。

walkor · Answer 3 · Wed Jan 29 2020 20:35:02 GMT+0800 (China Standard Time)

Gateway和GatewayClient支持设置secretKey，secretKey类似密码的作用，用法是
start_gateway.php start_businessworker.php start_register.php 里分别加上

$gateway->secretKey='yourpassword';

$worker->secretKey='yourpassword';

$register->secretKey='yourpassword';

GatewayClient调用前设置secretKey类似如下

Gateway::$secretKey='yourpassword';

保证所有地方secretKey都设置一致，这样外部没有正确的secretKey时就无法调用了。