（五）Gateway开发教程之为什么选择JWT

前情回顾

我们已经说到了Gateway中如何利用全局过滤器来做权限认证token处理的功能，但是我们还没有说到如何集成权限认证相关组件功能呢。

今天就说到了，如何实现统一权限认证功能，请接着往下看吧。

微服务中的权限认证

微服务中的权限认证，一般是有着几种常用的解决方案，比如JWT(Json web token)、分布式Session、OAuth2 Token等等方案。

JWT：全称JSON WEB TOKEN，是一种基于JSON的开放标准。该Token的生成，一般都包含着用户的基本信息、角色信息等等，将这些信息通过密钥来进行加密，然后将这个token用于登录认证，同时也可以进行信息的传递。

分布式Session：在单体服务的认证中，早期使用session会话来进行登录认证的一种，而分布式session，则是结合了session原本的特性，与cookie、redis缓存来解决一致性的问题，相对比较复杂。

OAuth2 Token：OAuth2 Token的核心就是为第三方应用颁发令牌，提供授予认证权限的功能，其中提供了四种获得认证令牌的方式，分别是授权码、隐藏式、密码式、客户端凭证等方式来支持开发者进行使用的。

为什么要选择JWT

为什么要选择JWT，那当然是因为其简单易集成，而且可以将用户的基本信息加密到token中，此信息在前端也可以去获取到一定的信息。

在项目初期使用JWT，综合来说还说非常香的。

总结

今天我们来说了为什么要选择JWT来做授权认证逻辑，接下来就是要去集成JWT，来实现统一权限授权认证功能了，敬请期待吧。喜欢可以关注一下专栏。