Spring Cloud Gateway 业务服务的接口授权校验一般是怎么做的呢?

KAIN先森 发布于 2020/08/25 16:13
阅读 2K+
收藏 0

【深圳】源创会:5.26下午、轰趴馆等你”

Gateway使用JWT作为Token的解决方案中,每个业务服务中如何做RBAC的授权校验?
一种方式是JWT的Payload中包含了“角色”或者“权限”等信息,但是Token会变大。
还有一种方式是业务服务通过JWT再去请求一次用户服务拿到“角色”或者“权限”等信息,但是网络请求会增加。

加载中
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部