实现一个分布式鉴权方案

step1 实现基础的登录

写 一个生成json web token的接口 和 一个处理它的过滤器 就完事了

这可能要创用户表什么的,但是你选择框架,也得设计!

step2 实现菜单级权限

如果是最简单的一级权限,那么写 一个注解,用于标记接口需要什么权限,然后 在看看spring文档,怎么扫描下接口下的注解,取出权限比较下 就行了

权限的存储可以选择role-base的方案,jwt生成时,放上roleid,在处理jwt时,将这个id换成对应权限,为了更好的性能,你可以把角色和权限的对应关系缓存起来

如果想多级权限,方案很多,但是都是基于一级权限扩展的

到这里就结束了

https://www.zhihu.com/question/455190647/answer/1841049875

你可能感兴趣的:(实现一个分布式鉴权方案)