Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架！ 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽，通过Sa-Token，你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件，重启数

在微服务架构中，不同的微服务可以有不同的网络地址，各个微服务之间通过互相调用完成用户请求，客户端可能通过调用N个微服务的接口完成一个用户请求。因此，在客户端和服务端之间增加一个API网关成为多数微服务架构的必然选择。在个推的微服务实践中，API网关也起着至关重要的作用。一方面，API网关是个推微服务体系对外的唯一入口 ；另一方面，API网关中实现了很多后端服务的共性需求，避免了重复建设。 个推微服务主要是基于Docker和Kubernetes进行实践的。在整个微服务架构

基于Spring Cloud Gateway的网关使用说明 主要功能 通过对Http请求的拦截，根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数，返回数据以及接口响应时间。网关在转发请求前，将会添加以下请求头： 请求头 说明 requestId 请求ID，用于调用拨号跟踪 指纹 客户端指纹，用于鉴别来源 loginInfo 包含应用ID，租户ID，用户ID等用户关键信息 网关的部分功能依赖于其他项目的配合 接口匹配 对于包含URL路径参数的接口，仅支持相对低效的正则匹配模式。所以请避免使用包含路径参数的URL。请求URL如未如仍替换匹配到接口，则再次从Redis中加载数据更新正则匹配表，再进行第二。次正则匹配。如二次匹配失败，则返回URL不存在的错误。 相关代码如下： InterfaceConfig config = getConfig(me

Kong Gateway是为微服务优化的开源，轻量级API网关，可提供无与伦比的延迟性能和可伸缩性。

Kong 的插件机制是其高可扩展性的根源，Kong 可以很方便地为路由和服务提供各种插件，网关所需要的基本特性，Kong 都如数支持

资源（demo代码下载即可运行）中包含微服务PPT讲解，以及微服务基础架构搭建的常用组件，如：服务注册发现中心（Spring Cloud Eureka） 配置管理中心（Spring Cloud Config） 服务网关智能路由、负载均衡（Spring Cloud Zuul、Ribbon） 声明式服务调用、负载均衡（Spring Cloud Feign、Ribbon） 熔断机制（Spring Cloud Hystrix） 控制总线（Spring Cloud Bus） 服务监控（Spring Cloud Sleuth）