目录

为什么有这系列文章

权限控制在任何的系统中都为一个基本模块,没有权限,就不要谈系统。权限控制的重要性不言而喻。在我所做的Spring Cloud微服务系统,采用的权限控制框架为Spring Cloud Oauth2和Spring Boot Securtiy,这两个框架组合构成了一个强大的权限安全模块。搭建好,设置好,其实是非常简单的。Spring Boot Securtiy是对方法层面的控制,所以要在方法上加注解。随着业务的扩张,注解这种方式无疑给开发人员带来了非常大的工作量,由于开发人员的不规范,甚至连注解都不愿意写了。我在思考能不能废弃掉Spring Cloud Oauth2和Spring Boot Securtiy,废弃掉注解,让开发人员从注解中解放出来。

带着这样的思考,我首先想到的是kong api gateway,kong提供了非常多的插件化的模块,能够满足大部分的业务需求,但不能满足RBAC(基于角色的权限控制)。后来就想自己去实现。实现的过程就是不断学习和探索的过程,我从0基础的lua和openresty,花了三天的时间就实现了本系列文章所写的全部功能。另外花了两个周末把这系列文章整理出来。

之所以说是整理文章,因为很多东西并非我原创,甚至直接拿了很多资料、博客的代码,直接复制粘贴。那我为什么要粘贴,为什么不自己写?一是个人时间精力有限,二是已经有了轮子,为什么要自己造一个?三是,为了保证系列文章的完整性。感谢openresty的作者章亦春、openresty 最佳实践的作者WenMing张开涛等众多开源者和知名博主。

参考资料

所以在此说明下,我参考了甚至copy了以下的博客或者资料:

openresty官方网站:http://openresty.org/en/

openresty 最佳实践: http://wiki.jikexueyuan.com/project/openresty/

跟我学Nginx+Lua开发:http://www.iteye.com/blogs/subjects/nginx-lua

lua入门教程:http://www.runoob.com/lua/lua-tutorial.html

系列文章的源码下载

本系列的文章源码下载地址:

https://github.com/forezp/openresty-best-samples

Openresty最佳案例 | 汇总-LMLPHP


扫码关注有惊喜

(转载本站文章请注明作者和出处 方志朋的博客

05-11 17:31