网关管理新增了黑名单和限流规则等配置的增删改查接口,所以这部分内容也需要受保护。第一反应肯定是将网关配置为资源服务器,这样就可以和febs-server-system、febs-sever-test那样统一通过febs-auth认证和授权。但是,目前网关使用的是spring cloud gateway,其基于WebFlux编程,模型使用Reactive,而非Servlet模型,所以之前那一套并不适合网关。 综上所述,网关资源要受保护,不能将其配置为资源服务器,而需要额外的定义一套规则。相关配置可以参考febs-gateway模块的cc.mrbird.febs.gateway.enhance.auth目录下的代码,网关用户的作用便是用于管理网关模块的增删改查接口。网关管理的所有模块都需要认证,未认证时,页面显示如下: ![719.png](https://s2.ax1x.com/2020/01/14/lqKASI.png) 点击认证,输入网关用户的账号密码认证通过后即可访问网关管理的所有内容: ![720.gif](https://s2.ax1x.com/2020/01/14/lqKWAe.gif) 账户密码: | 用户名 | 密码 |权限| | --- | --- |---| | Jack |123456 |user,查看权限 |admin|123456|admin,所有权限