BlessingCR’s Blog

鉴权
文章归档

每个人都应该懂的分布式鉴权方案设计

通用流程: 用户通过gateway访问某服务 如果该请求未携带token【无token该请求必须是登录,其他请求一定带token,可以在gateway中配置判断】,gateway先请求auth鉴权服务,然后auth根据用户名密码,返回用户的role角色和permission权限。----RBAC 【选做】如果有需要…

   51   2023-10-28   去围观

注解实现Controller从header中解析Jwt并注入到参数中

场景需求为: gateway给header中存了jwt,jwt存了多个信息,可能有角色,uid,权限等,需要一个注解,在Controller上,使用@JwtClaimParam("userId") Long userId 将jwt中的userId解析出来并注入Controller参数的userId中。 1. 定义注解 import java.lang.an…

   52   2023-07-07   去围观