权限控制
# 权限控制
yt4j 使用sa-token作为权限框架,其实之前使用是spring-security来作为授权框架,不过考虑到复杂度还有场景问题,我感觉没有必要,就跟之前我们的token是jwt格式,感觉也没啥必要,因为权限信息还是存在redis中,基于此我考虑换一个框架,看了JustAuthPlus和sa-token后还是使用sa-token
# sa-token的一些操作
其实这块代码的处理会有点重复操作了,我在gateway和yt4j-sa-token两个项目里都创建了白名单类,然后让配置文件都生效
当时考虑的还是耦合性的问题,因为对于gateway来说,sa-token对reactor模型和servlet是不同的两个jar,所以我对于gateway就单独引入了sa-token,为了放行一些请求,所以白名单单独写了一份。
上次更新: 2023/06/29, 08:10:14