微服务下的前后台用户是否分开？

Question

前台用户和后台用户都是设计在一张表里面的吗，比如只有sys_user表，然后字段区分前后台用户，还是说两张表存储的？如果两张表的设计认证授权又是如何解决的？有没有相关经验的朋友可以分享一下。

Answer 1

分开不分开本身和微服务应该关系不大，更多应是管理上和安全上的考虑。分开显然更安全一些。用户需要重新登录才能进入后台，避免因前后台共用session，使得XSS等攻击变得更容易 。

Answer 2

微服务本身不解决业务架构问题。

你们怎么设计的业务架构就要考虑怎么拆分服务，如果发现拆分之后很拧巴，只有三种可能：

• 要么原先业务架构有问题，没考虑到业务拆分问题；
• 要么业务拆分有问题，不符合原有业务架构；
• 要么你们的业务就不适合上微服务。

记住，软件工程没有银弹。

Answer 3

最干脆的做法是，单独的账号系统负责确认是同一个人操作，然后单独的身份系统来判断这个登录用户是顾客身份还是运维人员还是管理员身份，账号系统用来登录鉴权，身份信息来判断身份权限，至少两张表，一个系统专做一件事，修bug也好找地方。

Answer 4

一般是分开的,前端用户一般来说是没有角色这个属性的,而后端管理是有的,而且这两个用户的业务范围差异过大,一般不会放一张表的