yufeng0528 8326f9ee73 微服务之间jwt校验 4 years ago
..
spring5-auth-client 8326f9ee73 微服务之间jwt校验 4 years ago
spring5-auth-server 1bec23bfc2 新建一个不用刷新的filter 4 years ago
README.md bdf8b9043f 服务之间互相调用 4 years ago
pom.xml b228698eb1 使用shiro的认证,返回jwt 4 years ago

README.md

权限服务

概念

  1. 认证
  2. 授权
  3. 鉴权

方案比较

  1. oauth2.0
  2. JWT
  3. 共享session

JWT的优缺点

  1. 优点:仅通过token就能校验,不需要额外资源。还能附带额外信息
  2. 缺点:token过期时间刷新的问题

架构

  1. 权限放在微服务做统一认证
  2. 各个微服务之间的认证? https://gitee.com/geek_qi/cloud-platform
  3. 与gateway结合

TODO

  1. 权限校验代码 https://github.com/Nepxion
  2. 注解自动生成权限