## 权限服务

### 概念
1. 认证
2. 授权
3. 鉴权

### 方案比较
1. oauth2.0
2. JWT
3. 共享session

### JWT的优缺点
1. 优点：仅通过token就能校验，不需要额外资源。还能附带额外信息
2. 缺点：token过期时间刷新的问题
3. 

### 架构
1. 权限放在微服务做统一认证
2. 各个微服务之间的认证？ [https://gitee.com/geek_qi/cloud-platform](https://gitee.com/geek_qi/cloud-platform)
3. 与gateway结合

### TODO
1. 权限校验代码 [https://github.com/Nepxion](https://github.com/Nepxion)
2. 注解自动生成权限
3.