大家好， 今天我要给大家讲讲学习SpringCloud分布式架构权限管理，Neng不Neng轻松实现高效权限管理的问题。

权限管理的两种情况

先说说我们来了解一下分布式架构权限管理的两种情况。一种是针对统一授权访问的， 绝绝子！ 另一种是跨平台接口访问的。

统一授权访问

这种情况下 前端采用web服务器，比如nginx或者haproxy之类的。利用nginxZuo第一层反向代理，用zuulZuo第二层反向代理。这样两层反向代理对于常见的网络渗透和爬虫基本Ke以轻松应对，我CPU干烧了。。

跨平台接口访问

在跨平台接口访问的情况下 我们需要处理接口授权和访问平安等问题，并且需要从客户端和服务端dou进行平安控制。

统一授权访问的权限管理

用户登录

用户码、短信验证、微信验证等提高平安级别。登录请求访问到权限中心的ZUUL，太坑了。。

权限中心处理

YYDS... 权限中心生产TOKEN。这里的TOKEN根据实际情况，Ru果平安要求高Zui好加入时间戳，让TOKEN过期作废，让对方重新请求。

跨平台接口访问的权限管理

说白了... 在跨平台接口访问的情况下 Ru果有接口授权则通过访问接口，Ru果没有则不Neng访问。

TOKEN存储

将TOKEN存入REDIS中，形成TOKEN共享池。这里由于没有浏览器的SESSIONID，所以存放在SESSION中意义不大，拯救一下。。

校验权限

业务接口通过ZUUL拦截请求，并且将TOKEN跟REDIS的TOKEN进行比对。比对成功以后对TOKEN进行解密，然后kan是否有接口授权。

通过学习SpringCloud分布式架构权限管理，我们Ke以轻松实现高效权限管理。 来日方长。 不过这需要我们在实际操作中不断学习和实践。

本文仅供参考，如有不足之处，还请大家多多指教，换个赛道。。