授權，權限的控制 令牌里的scope包含fly就有權限訪問。根據Oauth的scope來做權限控制， 要讓@PreAuthorize生效，就要在啟動類里面寫一個注解。 里面有一個屬性叫做，就是在方法的執行之后可以用注解來插入一些方法安全的相關的一些表達式 ...

創建一個新的maveb項目，做一個admin的管理界面 用angular寫前面的頁面。 先把dependcency引用引進來。 前端的插件能幫我在springboot里面搭建出一個nodeJS的 ...

限流的改造。 同樣注意，不要聲明成Spring的Bean 在上面聲明Rateliiter 如果能獲取到權限繼續往下走，沒權限就返回，to many request的錯誤信息。 加到過濾器鏈上 加載Spring Scurity過濾器鏈的第一個過濾器之前。 啟動網關，測試 ...

網關上認證去做哪些改造 在網關上用jwt去解析用戶信息，而不再發送校驗令牌的請求了。 之前的時候網關上實際上寫了很多的代碼 包括認證，發check_token去把token請求，換成用戶信息。 這倆是審計日志和授權。 自己寫了個MeFilter獲取用戶的信息 限流 filter都刪掉 ...

一 、認證服務器上發Token的改造：uuid字符串改造為JWT 之前生成的token都是一個無意義的字符串uuid，也存在着上一篇 https://www.cnblogs.com/lihaoyang/p/12203586.html 所說的幾個問題。本篇就要把token改造成JWT。 在認證 ...

在網關上所做的這些去認證服務器驗令牌信息，轉換為用戶信息，去認證服務器做權限的判斷，這些其實Spring ...

首先來解決認證的問題。 1.效率低，每次認證都要去認證服務器調一次服務。 2.傳遞用戶身份，在請求頭里面， 3.服務之間傳遞請求頭比較麻煩。 jwt令牌。 spring提供了工具，幫你在微服務之間傳遞令牌。讓你不用去寫額外的代碼 服務器端的改造 看一下認證服務器配置的這個類。這里有 ...

到現在為止基於Jwt的認證和授權的改造已經完成了。在網關上，剛開始都是自己定義一系列的Filter實現認證和授權。現在已經沒有了這些過濾器，完全由SpringSecurity的過濾器接管了。 一、審計日志過濾器 現在來實現在SpringSecurity過濾器鏈上加入自己的邏輯，現在的過濾器鏈 ...