（七）Gateway开发教程之抽离认证功能

前情回顾

Gateway中集成JWT来实现统一认证授权，是我们上篇文章中所说到的内容，其核心就是基于JWT来对用户信息进行加密、解密。

而且我们把这些都放置在了Gateway网关模块中实现了，但是这是不是有什么弊端呢？

今天我们就来看一下从网关模块中单独抽离token认证功能。

将获取token在Gateway模块中分离出来。

要将获取token的功能，在网关模块中分离出来，要搞清几个问题，那就是为什么要分离，如何分离，分离之后的一些工作等，让我们一一去剖析。

为什么要分离？

为什么要分离，那就是要减少耦合，在上篇中，我们只是去演示了如何在网关中生成Token，但是并没有获取相应的用户信息等，也没有去验证用户名、密码的正确性。

这些在实战开发中，是必须要做的，但是用户的逻辑又不能在网关中进行进行查询等操作，就只能引入其他模块才可以。

这样的话，就加重了耦合性，本来网关模块独立部署即可，无须依赖其他模块，现在因为没有将token获取功能分离开，导致与其他模块包产生了耦合，这就有些得不偿失了。

所以这就是我们为什么要抽离获取token功能的原因了。

有了这个初衷，下面我们如何分离也就有了答案了。

如何实现分离？

实现分离其实很简单，只需要将对应的Controller迁移至单独的认证模块，或者是与用户、角色、权限等功能放置同一模块。

我一般都习惯于将用户、角色、权限、token认证都放置在一个模块中。

分离之后我们还需要哪些其他操作。

分离之后，当然是要加入一些用户名密码的判断，还有角色、权限的一些获取，并且将这些信息进行JWT加密，最后生成的token，就可以在链接访问的同时，解析出相应的信息了。

总结

抽离认证功能的必要性，已经在文章中说到了，相信大家也有了一个基本的理解，其实这些都是很灵活的，在你搭建项目框架中，必须要注意耦合，尤其是微服务项目，耦合性一旦过高，代码上相互依赖太多，这会增大我们的扩展、维护，甚至运维工作的，所以，要慎重。