用户登录认证、鉴权如何做

[charlesvhe]

原始项目会在spring cloud API网关里面进行用户登录后的token认证，以及访问URL权限校验。校验完成后会在header里塞一些信息，loginUserId、UserInfo之类的。

请问在istio中应该在哪里做这个事情？Gateway么？还是envoy filter？

官方文档有RequestAuthentication，能用这个么？如何自定义扩展？

[mjolnir-bot]

Hello, 我是云原生社区机器人妙尔尼尔（Mjölnir) @mjolnir-bot. 我将帮助你更好的来使用issue.

你似乎没有使用我们社区任何模板的格式填写问题。为了给你最好的帮助，我们建议您使用其中一种 templates.

可以联系社区管委会 或者SIG 核心人员,或者我的维护者:

• @rootsongjc , @stevensu1977

如果我们在几个工作日内仍未回复你创建的issue，可以尝试以下方法:

• 加入我们的微信群, 二维码 或者 联系我们.
• 通过 Github组织 如果寻找到适合你问题的SIG成员, 在issue中@他们.

_{🦉 Hoot! I am a [Mjölnir-Bot], a bot for cloudnativeto. My owner is stevensu1977.}

_Originally posted by @mjolnir-bot in https://github.com/cloudnativeto

[charlesvhe]

@rootsongjc @stevensu1977 templates没有维护好哈