1回答

张勤一

2019-02-11

已采纳

同学你好：

    第一个回答：对的，当需要做其他基础服务或功能的时候，可以首先考虑在网关层面处理，即增加自定义的过滤器做一些额外的操作。

    第二个回答：通常，我们在做身份验证的话，都会自己写一个服务（用户和权限服务），即一个单独的服务。这里主要考虑的是服务之间不要存在耦合，剥离各个微服务独立的功能。之后，由这个微服务给网关提供接口，在网关中对用户身份和权限进行验证。这里的思想是：请求尽量在入口做判断，是否要向下传递，对于像权限这种，不满足直接在网关拦截，而不要下放到具体的功能型微服务中。

    欢迎来 QQ 群随时交流、讨论，也非常感谢同学的支持！ 

2

5

张勤一

回复

麻辣牛蛙真好吃

在企业级开发中也确实是这么做的，我们会单独写用户服务（独立的微服务），给网关服务提供功能接口，在网关中通过自定义的过滤器对请求进行拦截。不合适或没有权限的请求，不继续下发，在网关层面直接拦截。

2019-02-11

共5条回复