本文依据当前工程中的实际实现整理,重点覆盖:
sunri-service-auth-spi:认证、Token、权限和资源的 Service Bus 接口定义。sunri-service-auth:账号校验、JWT 签发、实时库会话、角色权限位和资源关系实现。sunri-web-center:HTTP 登录入口、请求拦截器、@ApiRight接口鉴权和菜单过滤。
本文描述的是平台现状,不把它替换成 Spring Security/RBAC 的标准实现。
2026/7/14大约 10 分钟
