基于jwt和角色的访问控制方案-从0开始
上一版本的构想:http://www.cnblogs.com/vhyc/p/7953779.html
缺陷:dubbo的filter里面不能注入mapper的bean,而且每次查询都访问数据库速度影响太大
这次:一开始想把角色控制的表都放在redis,然后像上次一样查询,会员多起来的时候redis维护的数据量太大,不太现实
经过峰哥的指点,在登陆服务才把权限list放进redis,这样只需维护到在线的会员就行
说说这个解决方案生成的过程:
0,在dubbo里面想把filter分离出去,使用反射,无奈好像还是接触到具体业务
回归到具体的服务层
1,结果发现根本不能在filter注入mapper的bean
2,开始使用,redis,我这里用了redis-manage管理工具,和java的jedis