SpringCloud Gateway 是否可以进行认证/鉴权？

資深大佬 : linuxsteam 9

搜索网上针对此问题的文章，大概就两大派系

第一派系：

网关不适合进行业务操作。所以做个简单的去 Redis 比较 Token 校验是正确思路，剩下的交给后续的服务做。优点：不用在网关服务引入多余的 Spring Security,ORM 框架缺点：第二派系优点

第二派系：

如果网关用来认证+鉴权。虽然不太合适，登陆蹦不蹦已经不是问题了（网关挂了，代表系统瘫痪了）优点：权限方面的代码会很好写，控制 URL 即可缺点：第一派系优点

请问哪个派系更规范一些？

大佬有話說 (2)

資深大佬 : zhazi

https://docs.microsoft.com/zh-cn/dotnet/architecture/microservices/architect-microservice-container-applications/direct-client-to-microservice-communication-versus-the-api-gateway-pattern

看一下这个文章在微服务架构下，对网关的理解

資深大佬 : ISSSSSSS

为了性能考虑，我甚至把用户 token 生命周期管理工具都集成到了网关里。我应该是典型的第二派系。