方法权限:
优惠券:收集信息发往权限中心,网关远程调用权限中心验证方法
我现在的项目:方法权限注解标注在方法上,由拦截器拦截请求,读取注解参数,去redis查询是否该角色有相应访问权,并将拦截器做成jar提供给其他项目使用而不是在网关做
token:
优惠券:极简化版,直接在网关获取,略
我现在的项目:由权限中心提供jar,具体方法逻辑是在网关处查redis中缓存的token,查不到再远程调用权限中心。
我想知道:
1、像token、方法权限的验证企业级是怎么做,网关直接调用权限中心,具体逻辑在权限中心处理,还是权限中心以工具包的形式把校验逻辑交给网关可省一次http调用(上次被技术经理怼,每个请求都得多一次http调用增加负担)
2、假如采用优惠券的形式涉及到内部微服务的调用如何做方法权限的校验,例如有网关和A、B模块,调用链路是网关->A->B,能否在网关处如何检验B被调用的方法的权限