上一篇說了認證，通過令牌可以知道當前用戶是誰，並把令牌信息從網關到微服務，以及微服務與微服務之間傳遞用戶上下文的信息，這一篇來聊一下授權。 一、最簡單的情況ACL權限控制 用戶有哪些權限直接在scope里寫着，只要在程序里判斷一下要訪問某個方法，是否有訪問權限就可以了這種適用於權限簡單的場景 ...

創建一個新的maveb項目，做一個admin的管理界面 用angular寫前面的頁面。 先把dependcency引用引進來。 前端的插件能幫我在springboot里面搭建出一個nodeJS的 ...

限流的改造。 同樣注意，不要聲明成Spring的Bean 在上面聲明Rateliiter 如果能獲取到權限繼續往下走，沒權限就返回，to many request的錯誤信息。 加到過濾器鏈上 加載Spring Scurity過濾器鏈的第一個過濾器之前。 啟動網關，測試 ...

網關上認證去做哪些改造 在網關上用jwt去解析用戶信息，而不再發送校驗令牌的請求了。 之前的時候網關上實際上寫了很多的代碼 包括認證，發check_token去把token請求，換成用戶信息。 這倆是審計日志和授權。 自己寫了個MeFilter獲取用戶的信息 限流 filter都刪掉 ...

一 、認證服務器上發Token的改造：uuid字符串改造為JWT 之前生成的token都是一個無意義的字符串uuid，也存在着上一篇 https://www.cnblogs.com/lihaoyang/p/12203586.html 所說的幾個問題。本篇就要把token改造成JWT。 在認證 ...

在網關上所做的這些去認證服務器驗令牌信息，轉換為用戶信息，去認證服務器做權限的判斷，這些其實Spring ...

首先來解決認證的問題。 1.效率低，每次認證都要去認證服務器調一次服務。 2.傳遞用戶身份，在請求頭里面， 3.服務之間傳遞請求頭比較麻煩。 jwt令牌。 spring提供了工具，幫你在微服務之間傳遞令牌。讓你不用去寫額外的代碼 服務器端的改造 看一下認證服務器配置的這個類。這里有 ...

在代碼里，我們沒有認證或者授權的filter。認證和授權的工作現在基本上完全由Spring Security的過濾器接管了。 本節就來看下 如何在Spring Security的過濾器鏈上加入我們自己的邏輯，因為現在這個過濾器鏈上只處理了認證和授權。我們還有其他的一些安全機制，比如說限流、日志 ...