程序员小刘

下面我们来讲下分布式 Security的授权 流程，只是蜻蜓点水，大佬勿喷！文章目录一、需求分析二、服务搭建2.1 注册中心 Eureka 搭建2.2 网关 Zuul 搭建2.2.1 转发明文token给微服务2.2.2 微服务处理 token2.2.3 SpringSecurity 自定义 UserDetailsService一、需求分析UUA认证服务负责认证授权所有请求经过网关到达微服务网关负责鉴权客户端以及请求的转发网关将 token解析后传给微服务，微服务进行授权二、服务搭建.

一、分布式系统的特点分布性：每个部分都可以独立部署，服务之间交互通过网络进行通信，比如：订单服务、商品服务伸缩性：每个部分都可以集群方式部署，并可针对部分结点进行硬件及软件扩容，具有一定的伸缩能力共享性：每个部分都可以作为共享资源对外提供服务，多个部分可能有操作共享资源的情况。开放性：每个部分根据需求都可以对外发布共享资源的访问接口，并可允许第三方系统访问。二、分布式认证需求分布式系统的每个服务都会有认证、授权的需求，如果每个服务都实现一套认证授权逻辑会非常冗余，考虑分布式系统共享性的特点，

文章目录一、授权流程1.1 AccessDecisionManager1.2 授权决策一、授权流程Spring Security可以通过 http.authorizeRequests()对 web请求进行授权保护。 Spring Security使用标准 Filter建立了对 web请求的拦截，最终对资源的授权访问。Spring Security的授权流程如下：分析授权流程：拦截请求，已认证用户访问受保护的 web资源被 SpringFilterChain中的 FilterSecurityI

文章目录一、结构总览二、认证流程2.1 Authentication2.2 AuthenticationProvider2.3 UserDetailsService2.4 UserDetails2.5 PasswordEncoder一、结构总览Spring Security所解决的问题就是安全访问控制，而安全访问控制功能其实就是对所有进入系统的请求进行拦截，校验每个请求是否能够访问它所期望的资源。 Spring Security对Web资源的保护是靠 Filter实现的。当初始化 Spring Sec