ace-auth 服务小记

ace-security介绍（微服务开源框架）：

ace-security项目是国内大神基于spring全家桶开发的关于微服务的开源框架！其中使用到的技术包括主流的spring boot，spring security，spring cloud等等；

项目网址：https://gitee.com/minull/ace-security

ace-auth服务（鉴权服务）:

大体流程图：

大体思路：

步骤1：用户登录获取令牌usertoken（通过spring security 实现）

步骤2：通过验证后返回usertoken

步骤3：携带usertoken访问服务（资源）；

注意：该框架中所有的请求都会走网关服务（ace-gate），然后网关通过feign调用其他服务；在feign调用其他服务之前会走fegin拦截器，拦截器会把服务自身的clientToken和userToken放到request中，这样当访问资源之前，spring 拦截器（userAuthRestInterceptor，serviceAuthInterceptor）就会对clientToken和userToken检查，通过则允许访问

步骤4：userAuthRestInterceptor，serviceAuthInterceptor检验clientToken和userToken

步骤5：检验通过

步骤6：返回目标资源

如果调用的 目标服务中，还会调用其他服务，就会再次走3,4,5,6步骤；

总结：服务鉴权是通过Feign拦截器和spring拦截器实现的，服务调用服务之前会通过Feign拦截器传入userTokean，clientTokean，这样到访问资源时userAuthRestInterceptor，serviceAuthInterceptor就可以进行验证了；

关联知识：

Spring security OAuth2资料：

1.http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

2.https://www.jianshu.com/p/6dd03375224d

3.http://www.spring4all.com/article/449