修改认证服务的UserDetailServiceImpl类,下边的代码中 permissionList列表中存放了用户的权限,
并且将权限标识按照中间使用逗号分隔的语法组成一个字符串,最终提供给Spring security。
授权是SpringSecuriy的本职工作,
虽然可以在UserJwt里面扩充属性
UserJwt的构造方法的第三个参数就是权限。
自谦我们写的代码 权限暂时用的静态的
最终把权限转换成了字符串,放在了 UserJwt的构造方法的第三个参数上。
所以SpringSecuriy的本职就是做认证和授权的,所以他已经提供给我们放权限的地方,也就是user类的构造方法里面。
造一些静态的权限,做测试授权
让用户拥有下面两个权限
重启auth的微服务
先登陆
从Reids中复制jwt令牌
复制jwt到这里 解析jwt里面的内容
解析出来的权限。这就是用户 拥有的权限。
