上一篇說了認證，通過令牌可以知道當前用戶是誰，並把令牌信息從網關到微服務，以及微服務與微服務之間傳遞用戶上下文的信息，這一篇來聊一下授權。 一、最簡單的情況ACL權限控制 用戶有哪些權限直接在scope里寫着，只要在程序里判斷一下要訪問某個方法，是否有訪問權限就可以了這種適用於權限簡單的場景 ...

限流的改造。 同樣注意，不要聲明成Spring的Bean 在上面聲明Rateliiter 如果能獲取到權限繼續往下走，沒權限就返回，to many request的錯誤信息。 加到過濾器鏈上 加載Spring Scurity過濾器鏈的第一個過濾器之前。 啟動網關，測試 ...

授權，權限的控制 令牌里的scope包含fly就有權限訪問。根據Oauth的scope來做權限控制， 要讓@PreAuthorize生效，就要在啟動類里面寫一個注解。 里面有一個屬性叫做，就是在方法的執行之后可以用注解來插入一些方法安全的相關的一些表達式 ...

網關上認證去做哪些改造 在網關上用jwt去解析用戶信息，而不再發送校驗令牌的請求了。 之前的時候網關上實際上寫了很多的代碼 包括認證，發check_token去把token請求，換成用戶信息。 這倆是審計日志和授權。 自己寫了個MeFilter獲取用戶的信息 限流 filter都刪掉 ...

一 、認證服務器上發Token的改造：uuid字符串改造為JWT 之前生成的token都是一個無意義的字符串uuid，也存在着上一篇 https://www.cnblogs.com/lihaoyang/p/12203586.html 所說的幾個問題。本篇就要把token改造成JWT。 在認證 ...

上一節在認證服務器里，將token 由uuid改造成了JWT，之前在網關上拿到令牌access_token后，需要去認證服務器校驗令牌，將令牌信息轉換為用戶信息。 現在有了jwt后，由於jwt是自包含的，已經包含了用戶的身份信息，所以在網關上不需要去認證服務器驗令牌了。 之前 ...

首先來解決認證的問題。 1.效率低，每次認證都要去認證服務器調一次服務。 2.傳遞用戶身份，在請求頭里面， 3.服務之間傳遞請求頭比較麻煩。 jwt令牌。 spring提供了工具，幫你在微服務之間傳遞令牌。讓你不用去寫額外的代碼 服務器端的改造 看一下認證服務器配置的這個類。這里有 ...

到現在為止基於Jwt的認證和授權的改造已經完成了。在網關上，剛開始都是自己定義一系列的Filter實現認證和授權。現在已經沒有了這些過濾器，完全由SpringSecurity的過濾器接管了。 一、審計日志過濾器 現在來實現在SpringSecurity過濾器鏈上加入自己的邏輯，現在的過濾器鏈 ...