网关服务部分
FilterService filter过滤逻辑:
- 判断是否使用token (?什么情况不用)
- 调用权限中心解析token,根据userId再次调用获取用户基本信息
- 调用权限中心接口获取权限数据
- 传入userId,联表rule_info,role_user_info获取roleId
- 一个用户可以有多个roleId,进行遍历,查询power_info表获取function_id
- function_info表 id in ids获取接口具体信息
- 遍历functions,与路径比较 (全遍历并且比较一遍。。。)
- 转发并且调用权限中心用户行为记录
疑问:
- route 怎么用的?
- 流量从哪里进来的?是怎么经过filter进行过滤的?
- sentinel 及其控制台在哪里?
- token的位置,先从http头中取,再从参数中取,最后从cookie中取——有什么区别
