在微服务中,每个微服务都需要知道当前访问的用户是谁,拥有什么权限。一般有两种方案
第一种方案:用户登录后,将用户的权限信息存到redis中,用户访问某个url时在网关的前置过滤器里进行鉴权(网关只需要访问redis即可),当用户的权限信息变动后,异步通知给网关,网关监听到后更新到redis中。
第二种方案:采用springSecurity+Oauth2.0