说说在使用spring cloud security微服务统一权限+nuxtjs做前后端分离时,的一些经验吧
在谈之前,我先把spring cloud security的原理罗嗦一遍
Spring cloud security 是包含了spring security 和spring security oauth,这可以算是两个框架。Spring security实现了一组过滤器链,我直接把之前写的粘过来
其实spring security中过滤器有2种(我个人分的)
- 普通过滤器,就是简单的filter
- Spring安全过滤器,它也是一个filter,但是并没有注册在应用服务器的Filter链中
我为什么这么分呢,也是有理由的,因为,普通过滤器在执行的时候走的是tomcat的ApplicationFilterChain的实现。而spring 安全过滤器实现的是VirtualFilterChain,这是spring对FilterChain接口的实现。而所谓的spring安全过滤器其实都封装在这个VirtualFilterChain内部,以list数组的成员变量存放,调用时,也使用了责任链的设计模式调用。