超级会员免费看
本文介绍了如何在SpringCloud中使用Zuul进行简单的网关权限控制,包括请求转发和权限过滤。在Zuul中判断请求是否携带token,未携带则阻止转发,实现基础的权限验证。同时,展示了Zuul配置请求转发的步骤,以及自定义Filter进行权限控制的实现方式。
这样也是一种方式吧,比较Low的一种吧,应该是,
在网关里,判断,是否有token,当然不能拦截登录啊,登录的时候本来就没有token,
登录以后,判断如果有token,就转发,转发以后就到了,对应的微服务中的controller中了,这样
在controller,做具体的权限控制,一般都是对url做的权限吧,不过我们这个太恶心嘛?
你们都没有这种需求吗,就是不同的角色,访问同一个url,会返回不同的数据,还是说,
这是两种设计思想,就是,对于不同的角色,就应该对应不同的url,通过不同的url来返回不同的数据
------------------------------------------------------------------------------------------------------------
看下面的做法吧:
网关api Gateway的重要性不言而喻,网关负责统一接收所有请求,然后根据不同的规则进行转发到不同的服务。使用网关能够统一的管理请求日志、进行权限控制、过滤等,这样就能避免在每个单体应用中做重复的工作。
这一篇主要是讲zuul的独立使用,就是只作为一个独立的项目进行请求转发,而不关联SpringCloud的那一堆Eureka、Ribbon等,因为很多时候我们的项目并不都是基于springcloud的微服务,或者不想搞那么麻烦用注册中心什么的,就只想做个简单的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
