- 博客(5)
- 收藏
- 关注
RSS订阅原创 Spring Cloud实现权限管理(网关+jwt版)
JWT 的密钥(jwt.secret)应通过配置中心(如 Nacos)或环境变量注入,避免硬编码。如果各个微服务还需要独自的更细粒度的权限控制,只需要在单个微服务模块中单独配置一个Spring Security就行了。在gateway网关模块创建JwtFilter过滤器来验证并解析jwt,从而获取权限信息。客户端 → 网关 → 服务A → 服务B → 服务C。总查询次数 = 3服务 × 2查询 = 6次。查询用户数据(1次DB查询)查询权限数据(1次DB查询)• 在服务交叉的时候,导致。
2025-04-17 23:05:21
2108
原创 Spring Boot 实现权限管理(下)
从第一种方法你们肯定已经看出来了,权限控制的核心就是获取当前用户所拥有的权限,只要我们提供用户数据来源可以不实现 UserDetailsService,所以就有了这第二种方法的JWT。微服务架构下重复鉴权:每个服务需单独校验权限(可结合 Gateway + JWT 优化)。易于扩展:支持方法级和 URL 级权限控制。适合单体应用:数据库存储权限,管理方便。灵活性高:角色和权限可动态配置。(2)创建 JWT 工具类。对比2种方法总结:。
2025-04-16 22:16:00
371
原创 java后端图片验证码实现
在Service层使用hutool生成图片验证码,并在controller层调用进行了。验证码校验应该在用户登录的接口实现,和用户名密码的代码放一块。
2025-04-01 20:00:45
245
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人