摘要： 流控、认证、审计、授权以上都做了初步的简单的实现。 之前写的代码，base64加密了用户名和密码。 缺点1：每次请求都要带用户名密码 增加了泄露的风险。 每次传上来用户名和密码都要check验证。check是个非常耗资源的事 基于token的身份认证 token是有实效的 对于java开发，最常见的 阅读全文

摘要： 说一下最后一个模块，授权。用来做访问控制，控制哪个用户能干什么。哪个用户不能干什么？ 遵循最小的授权原则，一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证， 有一些请求是根本不需要权限控制的，比如说商品信息搜索和商品信息的查看。 401代表当前请求需要认证，但是你没认证，有可能是没携 阅读全文