4 前端集成认证授权
4.1 需求分析
截至目前认证授权服务端的功能已基本完成,本章实现前端集成认证授权功能。
前端集成认证授权功能需要作如下工作:
1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面
2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌完成授权。
哪些功能需要前端请求时携带JWT?
用户登录成功请求资源服务都需要携带jwt令牌,因为资源服务已经实现了jwt认证,如果校验头部没有jwt则会认为
身份不合法。
前端携带jwt访问网关,网关验证token 转发到下面的各个微服务。
下面的微服务授权部分我们已经完成了。现在我们需要让前端请求网关再请求到微服务。