在 Spring Cloud Gateway 中实现统一的鉴权(认证与授权),通常有两种主流方案: 方案一:基于自定义全局过滤器(GlobalFilter)+ JWT(轻量、灵活、最常用) 方案二:整合 Spring Security WebFlux + OAuth2(标准、生态好、适合复杂场景) 因为 Spring Cloud Gateway 底层是基于 Spring WebFlux 的响应式编程模型,不能使用传统的 Servlet Filter 或拦截器(Interceptor),并且绝对不能有阻塞(Blocking)操作。 下面分别详细介绍这两种方案的实现方式。 --- 方案一:基于自定义 GlobalFilter + JWT(推荐多数场景) 这种方式不需要引入庞大的 Spring Security,完全由自己控制逻辑,适合前后端分离、基于 JWT 令牌的微服务架构。 1. 架构流程 1. 客户端发起请求,携带 JWT Token(通常在 Header 的 中)。 2. Gateway 的 拦截请求。 3. 判断是否是白名单(如登录、注册接口),是则直接放行。 4. 解析并...
播面