认证与授权
用户前端带着username,password访问前台,通过请求认证服务器,认证服务请求用户中心,比对用户;认证服务返回jwt,以及用户身份token,前端的cookies空间存储用户的token,以及redis存储用户token,jwt登录后由网关Zuul转发微服务,再由Zuul-Filter验证header,jwt,cookies需要验证这么三个信息,权限可以在jwt中植入,从而在访问的时候在进行获取进在controller业务层PreAuthorize(hasrole())进行权限的校验。
相关文章: