zuul/gateway怎么集成shiro或者jwt进行认证和鉴权

zuul的：

zuul集成jwt：

 https://blog.csdn.net/weixin_38003389/article/details/83654721

zuul集成shiro，我采用的是将shiro写成一个独立的服务，然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文：

https://blog.csdn.net/u014203449/article/details/88087516

注意在使用zuul+springsession的时候。别忘了在配置zuul时加上：

zuul.routes.api-a.sensitiveHeaders="*" 

保证session可以传递

 

springcloud gateway的：

gateway集成jwt:

https://blog.csdn.net/qq_40650378/article/details/83061160

https://blog.csdn.net/qq_40650378/article/details/83473429

最后，我还是推荐大家用gateway+jwt这种方式。原因有二：

1.gateway的性能要比zuul高很多

2.使用微服务的话，访问的都是restful格式的接口。直接用jwt生成一个token，每次都携带访问。而且访问时无状态的。

3.jwt也是可以实现鉴权的，只需要集成spring security即可