B站狂转清华大佬手写笔记：Spring Security+ OAuth2.0分布式认证授权

微服务认证方案

微服务认证方案目前有很多种，每个企业也是大不相同，但是总体分为两类，如下：

1. 网关只负责转发请求，认证鉴权交给每个微服务商控制
2. 统一在网关层面认证鉴权，微服务只负责业务

你们公司目前用的是哪种方案？

先来说说第一种方案，有着很大的弊端，如下：

• 代码耦合严重，每个微服务都要维护一套认证鉴权
• 无法做到统一认证鉴权，开发难度太大

第二种方案明显是比较简单的一种，优点如下：

• 实现了统一的认证鉴权，微服务只需要各司其职，专注于自身的业务
• 代码耦合性低，方便后续的扩展

这篇文档是B站清华的老师整合Spring Cloud Gateway+Spring Cloud Security 整合出学习笔记。同过证鉴权案例逐步讲解认证权限。

限于文章篇幅原因，只能以截图的形式展示出来，有需要学习资料的小伙伴→点击获取相关资料

案例介绍：

说明：为方便学习，这里已经事先为大家准备好了一个半成品的后台管理系统，而想要完善另一部分，就需要用到我们今天学习的内容SpringSecurity了。

案例效果图：

文档分为四篇顺序渐进：

第一篇：

第二篇：

 第三篇：

 

第四篇：