为什么要自己重新做呢,还是基于springboot的filter过滤器来实现吧。
定义全局过滤器,来为两个现象做过滤:
一、用户访问
1、登录授权
1.1 授权鉴权 校验用户提交的JWT
1.2 登录 颁发 基于 AES 加密的 JWT
1.3 注销 销毁JWT
2、放行
2.1 用户无需登录可访问接口放行
2.2 需要鉴权接口 进行 角色校验
2.3 对接口进行权限校验
二、微服务之间的访问
1、握手连接 创建访问 ACCESS_TOKEN
2、鉴权 放行微服务访问。
所有ACCESS_TOKEN存放在redis固化吧。
还需要写几个注解,支持注解鉴权吧,这样高端点。
然后编译成POM 可以在自己的项目上面通用。
目标已经确立,准备动工。