1期:Spring Authorization Server 授权码模式的例子 - 1期 - 掘金 (juejin.cn),写了一个Spring-Authorization-Server的例子,为了后面写完整项目打基础
2期:k8s 部署 Spring Cloud 前后端分离的应用 - 2期 - 掘金 (juejin.cn),项目的几个主要模块主流程打通,在1期的基础上,迁移到k8s集群,修改了部分流程
番外:golang编写k8s应用部署工具 - 掘金 (juejin.cn) 本系统的一键安装工具
3期:本篇,项目基本结束,开始写简历了。
本篇在2期的基础上,接入了gateway,完善了gateway校验token的流程,引入了一个我2019年写的前后端分离的blog项目(已经重写了一部分,适应新代码),前端对接authorization server(ingress暴露域名),后端对接gateway(service name 服务发现),以此来演示这个授权平台的接入功能。
权限校验:
未登录状态下默认为GUEST角色,只有文章列表权限,其他接口就是401
登录lisi用户,具有USER角色,该角色拥有绝大多数权限,但是没有创建文章权限:
登录zhangsan,具有ADMIN角色,拥有所有权限,比如创建文章: