今天在学习springcloud gateway 的时候,想要搭建一个统一的鉴权中心,但是原来的代码使用springsecurity的注解进行鉴权,现在需要提取鉴权代码,但是没找到合适的方式解决。
下面是原项目(非微服务)的权限验证代码,这里使用了自定义的方法进行鉴权
@PreAuthorize("hasAuthority('login_data')")
public JsonResult getUserBaseData()
@PutMapping("/{account}/common")
@PreAuthorize("@sose.hasOtherDataAuthority(#account,'modify_user_all_data',#user.getStatus())")
public JsonResult modifyCommonData(@RequestBody @Validated({Update.class}) User user,
@PathVariable String account)
找到一种方案是:
在数据库存方法和路由(例:POST_/user)
用户访问时比较方法与路由是否满足权限要求。
但是,如果遇到下面的情况(pathvarible),似乎就变得难以处理了
例如:
有什么办法能够使用类似 @PreAuthorize 注解的方式在鉴权中心(微服务)进行鉴权。
在网关鉴权,就不可能包含注解鉴权,因为使用注解鉴权已经是穿过网关这一层了