公司客户人员通过manger网关访问后台的微服务,需要公司的人员具有admin角色
网关拦截:
1、首先通过网关用户进行登录的操作不进行拦截;
2、用户登录之后,通过jwt会产生一个token,token中携带了当前用户的用户名、id以及用户对于的角色,如果是管理员登录,产生的jwt的角色就是admin角色;
3、当前的用户如果要通过网关访问后台的微服务,必须是管理员角色才能访问;
4、在网关会对当前用户请求中携带的token进行拦截,从token中获得当前用户的角色是否是管理员角色,如果不是管理员角色,则拒绝当前用户的请求
5、用户通过网关访问后台的微服务,如果网关没有对用户携带的http请求头进行转发,后台的微服务不能获得用户的http请求头信息
6、网关中对于用户请求中的options方法,不进行拦截,直接进行转发