# chiangyo-security

**Repository Path**: chiangyo/security

## Basic Information

- **Project Name**: chiangyo-security
- **Description**: spring-cloud 权限控制服务
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 7
- **Forks**: 0
- **Created**: 2018-04-18
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# chiangyo-security
spring-cloud 权限控制服务

项目介绍
================   

  对于每个微服务都使用拦截器AuthorityInterceptor对所有请求做拦截,判断请求是否需要权限，需要权限的对token进行校验。
token是经过Base64和rsa加密的json字符串（长度限制在256）。

  服务之间调用的权限校验目前只支持Fegin的方式，使用Fegin拦截器FeginInterceptor,客户端在fegin请求的header中添加token，服务端依然通过AuthorityInterceptor进行校验。

加密过程
------- 


1.token对象转json字符串。<br />
2.使用公钥加密json字符串。<br />
3.使用将加密后的字节使用base64编成字符串（使用的是spring的base64工具类加密url的特殊方法）。


简单使用说明
------- 

1.将服务注册到自己的eureka中<br />
2.给需要用到权限校验的服务添加security-api的maven依赖，配置拦截器AuthorityInterceptor<br />
3.在需要权限校验controller上添加@NeedLogin标签<br />
4.yml中添加配置（跳转到登录页的
chiangyo:server:security:url:login: http://127.0.0.1:8762/login