老师，权限管理是在gateway做，还是在api层做

来源：6-10 引入Gateway网关

WittChen

2026-05-20

老师，权限管理是在gateway做，还是在api层做。
个人感觉应该在api那层做，我看老师在api那层在连接前面加了前缀，估计是不同项目间的区分

写回答

1回答

Danny_Idea

2026-05-21

已采纳

这里需要区分下gateway可以做什么，不可以做什么。

例如url的访问权限（是否下游有转发规则，是否访问类型正确），这种可以在gateway做。但是如果你说的是用户身份对应的rbac，abac权限，这种就不应该在网关这种基础平台做，应该下沉到业务应用上去做。

WittChen

非常感谢！

2026-05-21

共1条回复

SpringCloudAlibaba高并发仿斗鱼直播平台实战

453 学习 · 389 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1