Spring实现注解鉴权

项目开发中经常会对用户请求进行鉴权,用户是否有调用当前接口的权限等。单体应用我们通常会使用WebSecurityConfigurerAdapter来认证用户请求,并通过Spring注解PreAuthorize等进行鉴权,如果是微服务应用,有两种方式可以实现鉴权,第一种是将所有角色和权限从数据库中查询出来缓存到redis,然后通过网关去鉴权。第二种我们可以在网关中只判断token是否合法,如果合法就将用户信息下发到子服务中自主鉴权。本篇文章使用第二种方式,通过Spring AOP注解的方式实现自动鉴权操作,本篇文章主要做一个记载,并不是关于Spring AOP的详细使用文章。

阅读更多