共计 292 个字符,预计需要花费 1 分钟才能阅读完成。
如题,最近一直在搞微服务场景下的认证授权,总是感觉力不从心。
- Spring Shiro:基本不考虑了
- Spring Security:配置 OAuth2.0 服务器有点麻烦,而且 SpringBoot2.XX 下原来那套废弃了,新的 SAS 只能用 0.4.X 版本的,又不想升级到 SpringBoot3.X + JDK17+。
- sa-token:目前在尝试用这个,用起来感觉比 Spring Security 清爽很多,清明试试看效果如何。
- 自研:正在考虑
我们公司技术很垃圾,所以我想请教一下大家在生产中是用什么呢?
自己写一套合适吗(感觉就是利用过滤器和 AOP),如果自己写的话需要注意哪些地方(特别是微服务场景下)呢?
正文完