摘要：1 项目介绍 最开始是一个单体应用，所有功能模块都写在一个项目里，后来觉得项目越来越大，于是决定把一些功能拆分出去，形成一个一个独立的微服务，于是就有个问题了，登录、退出、权限控制这些东西怎么办呢？总不能每个服务都复制一套吧，最好的方式是将认证与鉴权也单独抽离出来作为公共的服务，业务系统只专心做业务 阅读全文

摘要：1. 整体架构 在这种结构中，网关就是一个资源服务器，它负责统一授权（鉴权）、路由转发、保护下游微服务。 后端微服务应用完全不用考虑权限问题，也不需要引入spring security依赖，就正常的服务功能开发就行了，不用关注权限。因为鉴权提到网关去做了。 网关负责保护它后面的微服务应用，鉴权就是看 阅读全文

摘要：1. FilterSecurityInterceptor 源码阅读 org.springframework.security.web.access.intercept.FilterSecurityInterceptor 通过过滤器实现对HTTP资源进行安全处理。 该安全拦截器所需的 Security 阅读全文

摘要：话不多说，入正题。一个简单的权限控制系统需要考虑的问题如下： 权限如何加载 权限匹配规则 登录 1. 引入maven依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" 阅读全文

摘要：本文是一个笔记系列，目标是完成一个基于角色的权限访问控制系统（RBAC），有基本的用户、角色、权限管理，重点在Spring Security的各种配置。万丈高楼平地起，接下来，一步一步，由浅入深，希望给一起学习的小伙伴一个参考。 1. Hello Security 按照惯例，先写个Hello Wor 阅读全文