摘要： 首先把地址给它 发送post请求，请求的数据就是这个entity对象。 最后返回的值要封装到TokenInfo里面 如果一切正常的话就会拿到一个响应的实体，实体里面就包含了TokenInfo 打印实体到控制台。最终返回response的body 审计日志 跟在Oauth的过滤器后面 所以这里是2 模 阅读全文

摘要： 把在微服务里面写的安全的相关逻辑挪到网关里面来。这样把安全逻辑和业务逻辑解耦开。那么这些问题就都解决了。 先来看下之前的安全的代码，首先在之类做了认证，认证服务器去认证，拿这个token去换用户信息。 认证完成后，又在这里做了个简单的授权，盘点当前的用户是不是有读权限和 写权限。 在这里还根据res 阅读全文

摘要： 安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的，在这个应用里面，我们需要去，这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。 然后我们需要去知道认证服务器的地址，这些都是耦合。 虽然我们把server.resource这里面的代码提炼成一个公用的jar包 把这些client 阅读全文