上一节介绍了认证中心,这节介绍下网关如何集成认证中心实现网关的统一认证授权。
木谷博客系统的整个认证授权架构设计如下图:
网关在这里的主要功能就是6-8这三步:
-
校验token:对令牌的过期时间、签名进行校验
鉴权:对令牌的权限进行校验
转发:解析令牌中的相关信息,通过请求头加密转发给下游微服务
对令牌的有效性进行校验,只需要实现ReactiveAuthenticationManager这个接口,其中authenticate进行校验,主要逻辑:根据tokenStore解析JWT令牌,然后对其中的过期时间、签名进行校验。代码如下:
第一处的代码主要是解析令牌的基本想信息,比如令牌的类型,过期时间
第二处的代码是解析令牌携带的用户身份信息,比如用户的用户名…
鉴权木谷博客系统中的鉴权仅仅是针对接口,其他的一些系统有别的资源,比如前端的按钮、页面。。。
鉴权只需要实现ReactiveAuthorizationManager这个接口,实现其中的che
