新增全局过滤器认证鉴权，增强防渗透扫描处理

2025-10-20 18:47:25 +08:00 · 2021-04-12 03:22:01 +08:00
parent 8c6cd9a668
commit 15b0da6351
17 changed files with 342 additions and 47 deletions
--- a/sa-token-doc/doc/senior/dcs.md
+++ b/sa-token-doc/doc/senior/dcs.md
@@ -1,12 +1,11 @@
 # 集群、分布式
-Sa-token 在集群、分布式下的解决方案
+Sa-Token 在集群、分布式下的解决方案

 ---


-
-### 分布式下的数据同步问题
-单机版的`Session`在分布式环境下一般不能正常工作，为此我们需要对框架做一些特定的处理。
+### 分布式会话
+分布式架构下的第一个难题便是数据同步，单机版的`Session`在分布式环境下一般不能正常工作，为此我们需要对框架做一些特定的处理。

 首先我们要明白，分布式环境下为什么`Session`会失效？因为用户在一个节点对会话做出的更改无法实时同步到其它的节点，
 这就导致一个很严重的问题：如果用户在节点一上已经登录成功，那么当下一次的请求落在节点二上时，对节点二来讲，此用户仍然是未登录状态。
@@ -26,6 +25,12 @@ Sa-token 在集群、分布式下的解决方案
 由于`jwt`模式不在服务端存储数据，对于比较复杂的业务可能会功能受限，因此更加推荐使用方案三


+### 微服务网关鉴权
+由于大多数常见网关组件基于`webflux`编写，从底层上脱离了"ServletAPI"模型（如`Gateway`、`Soul`等），这就导致很多底层依赖ServletAPI的权限认证框架无法在网关处使用。
+
+为此`Sa-Token`自`v1.16.0`版本开始提供了`Reactor响应式模型`web框架的starter依赖包，你可以据此轻松完成网关鉴权需求，
+详细请参考：[全局过滤器](/use/global-filter)
+