标签:htm 通过 避免 osi 方式 篡改 gate bsp tps
1.网关具有认证的功能(接口),认证后返回身份信息(用户名,角色,权限等信息),身份信息每次都作为头信息 Authorization 被每次请求携带。
认证信息返回到前端,应该是需要加密的,避免被篡改,另外,角色和权限也可以酌情不反悔到前端,而是缓存到网关中。
2.通过自定义网关的全局过滤器,检查是否带有认证的头信息,如果没有,提示未登录。
当然这里需要可以配置某些请求方式对应的url是跳过检查的。
标签:htm 通过 避免 osi 方式 篡改 gate bsp tps
原文地址:https://www.cnblogs.com/luohaonan/p/12388452.html
