在网关处鉴权,接口权限
当请求过来,根据url判断是否拥有权限
问题:用户的权限存储在哪里,jwt密文,还是 redis等缓存
问题:网关如何知道这个url,需要什么权限,是自己在数据库中命名好的么。比如:/member 需要 member_query 这个权限,然后网关缓存起来
问题:服务与服务之间做调用,也会经过网关,是否会触发鉴权。万一我查一个会员接口,需要调用七八个其他的服务,难道这一个接口需要鉴权七八次?
在网关处鉴权,接口权限
当请求过来,根据url判断是否拥有权限
问题:用户的权限存储在哪里,jwt密文,还是 redis等缓存
问题:网关如何知道这个url,需要什么权限,是自己在数据库中命名好的么。比如:/member 需要 member_query 这个权限,然后网关缓存起来
问题:服务与服务之间做调用,也会经过网关,是否会触发鉴权。万一我查一个会员接口,需要调用七八个其他的服务,难道这一个接口需要鉴权七八次?