原文发布于 2023-8-08： 


前言
众所周知，Spring Cloud Gateway 是一个基于 Spring WebFlux 技术构建的高性能微服务网关，通过 Spring Cloud Gateway，我们可以实现对微服务的负载均衡，服务治理等功能；Sa-Token 则是一款轻量级的 Java 权限认证框架，通过 Sa-Token 我们可以非常简便的实现服务的鉴权功能。 
在业务实践中，我们可以直接在网关对需要鉴权的路由进行访问鉴权，阻止未登录或无权限用户访问指定 API/页面。Sa-Token  的文档也描述了这种网关统一鉴权的解决方案，但这依然不能解决一些问题： 

下游微服务依然需要依赖 Sa-Token（或者通过中间件）获取用户信息，没有做到无感鉴权；
由于上述原因，导致下游微服务与 Sa-Token 耦合度过高，并且由于需要重复获取一次用户信息（在网关已经获取了一次...