文章目录

• 外部无状态,内部有状态
• 网管认证,内部裸奔
• • 改进
• 访问控制模型
• JWT
• • 签名算法
  • 使用
• AOP实现登录检查
• 拦截异常
• Fegin 传递 token
• RestTemplate 传递 Token
• • exchange()
  • ClientHttpRequestInterceptor
• 授权(角色验证)
• • AOP

外部无状态,内部有状态

网关使用 token,微服务使用 sessionStore

用户同时存储 session 和 token

网管认证,内部裸奔

改进

改进内部裸奔这一部分
网关不在负责认证,授权,以及解析. 只负责转发.
具体认证授权,解析都让具体微服务完成

访问控制模型

基于 RBAC 控制

JWT

简单了解一下即可. 实用工具类可以解决

签名算法

使用

1. pom
   
2. 工具类
   慕课手记
3. 写配置

jwt:
  secret:
    expire-tme-in-second: 1209600

4. 使用

@Autowride
private JwtPoerator jwtOperator;

AOP实现登录检查

切面,环绕通知,拦截标注了 CheckLogin 注解的方法

拦截异常

Fegin 传递 token

1. 使用 @RequestHandler 注解
   
2. RequestInterceptor
   更适合


实现

配置
3. 在 @FeginClient(configuration) 中配置
4. 在 yml 中配置
   

RestTemplate 传递 Token

exchange()

ClientHttpRequestInterceptor

授权(角色验证)

AOP

上次检查 token 的切面类.
再次添加一个 @Around 方法

标签：看吧,内部,jian,认证,token,新组,AOP,授权,裸奔
来源： https://blog.csdn.net/DXH9701/article/details/110229370