想写一个微服务的项目,但是不知道如何做权限控。
是直接写一个 对外提供 api 的 model 还是
控制写在 GateWay 网关层面的调用。
1
xuanbg 2020-04-26 11:26:30 +08:00 1
请参考: https://github.com/xuanbg/gateway 里面的实现
|
2
skypyb 2020-04-26 12:07:33 +08:00 via Android
如果要上 OAuth2 的话,刚好我昨天写了一篇文章: 微服务体系中 OAuth2 协议内部服务落地方案探讨——仅将网关视为 Resource Server 的认证 /授权架构
https://www.skypyb.com/ 最顶上一篇,可以参考一下 |
4
glacial 2020-04-26 15:43:49 +08:00
2 种思路 :1:在网关都做了, 2:微服务用统一的拦截器 如果用的是 spring security 就可以用上注解了
|
5
cheng6563 2020-04-26 16:15:57 +08:00 via Android
一般是网关做了,内部调用不管
|
6
rqxiao 2020-04-26 16:43:01 +08:00
网关服务配置 @EnableResourceServer
|