springcloud 与 jwt 整合 如何设计微服务结构

我在 springcloud 中 集成进了jwt 验证, 起初想法是在 zuul 过滤器中验证jwt的角色,然后根据路由来判断是否有权限访问。 比如有user 角色 就能访问 /user。

后来考虑到权限细粒度, 所以打算在每个微服务里建立一个jwt 验证过滤器来控制到具体能够做哪些操作。

各位大神,我这个想法有没有错? 现在有没有springcloud 与jwt 结合的完美案例参考一下呀。

已邀请:

baiqirui - 码农一枚

赞同来自: lj19950508

建议可以考虑将jwt单独独立出来 一个 “鉴权服务”, 然后通过zuul去调用, 
每个接口通过zuul路由之前,zuul都会调用“鉴权服务”进行认证。
这样做 可以确保zuul与业务隔离。

flysky823

赞同来自:

参考这篇帖子,不知道是否满足需求:
重拾后端之Spring Boot(四):使用JWT和Spring Security保护REST API
http://www.tuicool.com/articles/IVzuqaj

lj19950508

赞同来自:

确实步骤有点多

要回复问题请先登录注册