网关配置

大约 1 分钟环境配置网关

路由配置

提示

本例将所有API请求都通过路由跳转到了聚合服务。在实际使用过程中，需根据自己的服务配置进行路由。

自定义权限实现的原理，主要是通过对网关请求进行拦截，然后调用权限处理器进行校验。

spring:
  cloud:
    gateway:
      routes:
        - id: quan-app-aggregations
          uri: http://localhost:10020
          predicates:
            - Path=/**
          filters:
            - StripPrefix=1

获取权限数据源

注意

根据需要，配置获取远程服务权限列表。默认仅获取配置文件中的权限配置列表。

示例：

quan:
  app:
    security:
      name: quan-security
    auth-source:
      # 是否开启获取远程权限
      enabled: true
      # 获取远程权限接口服务名称，当配置url时，参数只是一个标识。当未配置url时，将通过注册中心服务调用接口
      name: quan-app
      # 获取远程权限接口
      path: /service/sys/permission/perms

网关权限配置

提示

当前网关集成了自定义权限，所以需要将API权限配置配置到该服务中

示例：

quan:
  security:
    authorization:
      auth:
        - /api/manager/auth/**=anon
        - /api/user/permission/**=anon
        - /api/open/**=anon
        - /api/dingtalk/login/auth=anon
      # 白名单 允许IP直接访问
      ip:
        - 127.0.0.1
        - 0:0:0:0:0:0:0:1