spring5_demo1/spring5-auth/README.md

权限服务

概念

1. 认证
2. 授权
3. 鉴权

方案比较

1. oauth2.0
2. JWT
3. 共享session

JWT的优缺点

1. 优点：仅通过token就能校验，不需要额外资源。还能附带额外信息
2. 缺点：token过期时间刷新的问题

架构

1. 权限放在微服务做统一认证
2. 各个微服务之间的认证？ https://gitee.com/geek_qi/cloud-platform
3. 与gateway结合

TODO

1. 权限校验代码 https://github.com/Nepxion
2. 注解自动生成权限