前言
之前零零散散的学习过一点鉴权这方面的玩意儿,但自我感觉净他妈整些没用的,看代码还是看不懂,这次我们再统一对其进行学习一下,希望自己掌握这个技能,也希望屏幕面前的你能有点收获
此次的学习周期可能有点长,因为公司加班不稳定,我也不知道啥时候能坐到笔记本前开始笔伐技术,所以在还没更完的时候,大家就先将就一下,哈哈哈哈...
往期回头复习一轮
之前学习过一点Security + JWT的知识,这里我推荐大家看一下,对于此次的学习的前期基础铺垫也是一个很重要的环节,当然在我噼里啪啦打完这段文字过后,我也会对其进行一个复习,争取这次一举拿下这个让人头痛的东西:
微服务下的应用场景解析
-
当然啦,现在不是微服务基本也是用Security + JWT的方式进行一个权限管理,在上面的复习链接中,拉过代码的朋友应该都会有那么一点了解,我这么就不在做过多的赘述,可以直接拉代码看看,我注释写得还是比较详细
-
我们今天聊的是微服务下的鉴权,微服务大家都知道功能模块划分为单独的模块,单独的部署起来,不可能为每一个划分的模块都做权限校验的啦,站在复用的角度来想的话,我们肯定是要将鉴权服务单独抽离出来,做成功能模块的,Security 做权限校验,JWT解决分布式Session分离问题,当然也可以用Redis解决Session分离的问题,但我们这里研究的是JWT,所以就没Session什么事情了,然后使用的是Oauth2的思想,完成整个微服务功能模块的保驾护航