在微服务架构中,如果把鉴权放在各服务中将会导致代码冗余且增加工作量。 如果在网关鉴权,不仅能保证所有接口有统一的鉴权标准,也能避免各服务鉴权不一致导致的漏洞。 下面记录一下用 Spring Security Oauth2 + Spring …
之前写过一次 SpringSecurity JWT 验证相关的博客,但是实现得有些潦草。 于是本篇将对实现方式和代码逻辑进行一些优化。 依赖导入 <dependency> <groupId>io.jsonwebtok…
原版的SpringSecurity是根据Session来记录用户的,已经登录的用户可以通过同一个Session来取得访问权限。但是这个方法不适用于前后端分离的项目,现在对它进行改造。 基本思路是先禁用SpringSecurity的Sessi…