yufeng/spring5_demo1: spring5_demo @ 8326f9ee733ff4678fd6bba4b6c04754d984ee5c - Gogs

yufeng0528 8326f9ee73 微服务之间jwt校验		4 years ago
..
spring5-auth-client	8326f9ee73 微服务之间jwt校验	4 years ago
spring5-auth-server	1bec23bfc2 新建一个不用刷新的filter	4 years ago
README.md	bdf8b9043f 服务之间互相调用	4 years ago
pom.xml	b228698eb1 使用shiro的认证，返回jwt	4 years ago

权限服务

概念

认证
授权
鉴权

方案比较

oauth2.0
JWT
共享session

JWT的优缺点

优点：仅通过token就能校验，不需要额外资源。还能附带额外信息
缺点：token过期时间刷新的问题

架构

权限放在微服务做统一认证
各个微服务之间的认证？ https://gitee.com/geek_qi/cloud-platform
与gateway结合

TODO

权限校验代码 https://github.com/Nepxion
注解自动生成权限