在网关处鉴权,接口权限
当请求过来,根据url判断是否拥有权限
问题:用户的权限存储在哪里,jwt密文,还是 redis等缓存
问题:网关如何知道这个url,需要什么权限,是自己在数据库中命名好的么。比如:/member 需要 member_query 这个权限,然后网关缓存起来
问题:服务与服务之间做调用,也会经过网关,是否会触发鉴权。万一我查一个会员接口,需要调用七八个其他的服务,难道这一个接口需要鉴权七八次?
用户的权限是放在系统菜单表里面的,要配合用户表,角色表一起用。
接口权限一般都是业务系统自己实现的,网关路由到业务系统接口以后,由业务系统自行处理(业务系统又不是所有接口都会鉴权),网关大多是做登录校验和一些通用设置,网关做url鉴权还真没见过
ps:要是网关做这个url鉴权,就要知道哪些url需要哪些权限,这都是增加额外的配置表,而且要是业务系统对没权限的处理方式不同的话,你网关可做不到这些