zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
zuul的:zuul集成jwt:https://blog.csdn.net/weixin_38003389/article/details/83654721zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文:https://blog.csdn.net/u01...
zuul的:
zuul集成jwt:
https://blog.csdn.net/weixin_38003389/article/details/83654721
zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。(链接:https://blog.csdn.net/qq_29281307/article/details/90041380)同时推荐一篇好文:
https://blog.csdn.net/u014203449/article/details/88087516
注意在使用zuul+springsession的时候。别忘了在配置zuul时加上:
zuul.routes.api-a.sensitiveHeaders="*"
保证session可以传递
另外因为chrom的更新,对第三方的cookie不能很好的支持,所以,我又写了zuul+jwt+shiro的认证鉴权。参见:
https://blog.csdn.net/qq_29281307/article/details/105119843
springcloud gateway的:
gateway集成jwt:
https://blog.csdn.net/qq_40650378/article/details/83061160
https://blog.csdn.net/qq_40650378/article/details/83473429
最后,我还是推荐大家用gateway+jwt这种方式。原因有二:
1.gateway的性能要比zuul高很多
2.使用微服务的话,访问的都是restful格式的接口。直接用jwt生成一个token,每次都携带访问。而且访问时无状态的。
3.jwt也是可以实现鉴权的,只需要集成spring security即可
更多推荐
所有评论(0)