网关拦截:使用用户登录
公司客户人员通过manger网关访问后台的微服务,需要公司的人员具有admin角色
网关拦截:
1、首先通过网关用户进行登录的操作不进行拦截;
2、用户登录之后,通过jwt会产生一个token,token中携带了当前用户的用户名、id以及用户对于的角色,如果是管理员登录,产生的jwt的角色就是admin角色;
3、当前的用户如果要通过网关访问后台的微服务,必须是管理员角色才能访问;
4、在网关会对当前用户请求中携带的token进行拦截,从token中获得当前用户的角色是否是管理员角色,如果不是管理员角色,则拒绝当前用户的请求
5、用户通过网关访问后台的微服务,如果网关没有对用户携带的http请求头进行转发,后台的微服务不能获得用户的http请求头信息
6、网关中对于用户请求中的options方法,不进行拦截,直接进行转发
posted on 2019-09-19 14:33 luzhouxiaoshuai 阅读(1798) 评论(0) 编辑 收藏 举报
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
2017-09-19 面试找工作必看的
2017-09-19 华三招聘面试
2017-09-19 xutils工具上传日志文件--后台服务器的搭建
2017-09-19 xutils工具上传日志文件