老师麻烦帮忙分析一下这种想法有没有啥问题

嗯嗯  针对第一个可能我没有表述清楚，我现在的想法是网关启动的时候就加载缓存了所有角色对应的权限信息，而用户登录之后就只用返回jwt原始内容，下次再进行鉴权的时候就可以通过jwt包含的角色去网关那边匹配对应角色的数据，当然这部分数据为了保持同步使用的（mq+redis）的缓存更新订阅机制，这样做的好处是为了加快鉴权默认查询db的开销  针对第二个问题，鉴权统一放在网关，其实有利有弊，好的地方就是统一鉴权，背后的服务都可以做成“无状态”服务 不好的地方就比如您说的这种越权的情况，还有就是因为实在网关做鉴权，所以ss注解声明式的权限声明方式就不可用，当然我觉得两者应该是可以结合的，就要看项目本身是否需要控制到这个级别。
当然买这套课程1是为了支持老师，我觉得老师讲的都是满满干货 2是为了学习老师微服务下权限管理的校验，因为我说的这个东西是在听完老师单体ss课程之后自己撸的，当时真想@您为啥还不出这样一门课程 哈哈