docs: 梳理授权控制模型
diff --git a/doc/sw-backend.graffle b/doc/sw-backend.graffle
index cd5d296..cd741bc 100644
--- a/doc/sw-backend.graffle
+++ b/doc/sw-backend.graffle
Binary files differ
diff --git a/doc/sw-backend/5.authn_domain.png b/doc/sw-backend/5.authn_domain.png
new file mode 100644
index 0000000..41304f7
--- /dev/null
+++ b/doc/sw-backend/5.authn_domain.png
Binary files differ
diff --git a/readme.md b/readme.md
index 7d569e0..7ea6e4a 100644
--- a/readme.md
+++ b/readme.md
@@ -10,8 +10,9 @@
```
doc 文档
+gateway 网关,提供前端的认证、接口路由、访问控制,并将认证的用户信息传递到后端接口、服务接口。
+
bff 后端项目,提供后端接口,将服务接口做封装后暴露给前端使用。
- 这里会支持前端的认证、访问控制,并将认证的用户信息传递到服务接口。
面向不同的前端,可以创建多个 bff
sa 微服务项目,提供服务接口,将业务类库包装成微服务。
@@ -37,9 +38,9 @@
-### 服务项目结构
+### 网关架构
-
+
@@ -49,18 +50,28 @@
+### 服务项目结构
+
+
+
+
+
+### 授权控制模型
+
+
+
+
+
## 项目说明
-### 服务项目
+### 网关
-服务层
+网关层
-微服务,业务领域实现,提供无状态的服务接口
+完成用户认证、访问控制、访问日志
-完成通用的业务,尽量可以支持业务重用
-
-通过 RESTful API 对外暴露接口
+提供请求转发功能,基于spring cloud gateway,将前端请求 带上 当前登录的用户信息后,转发到 后端接口、或服务接口(建议,避免使用)
### 后端项目
@@ -73,10 +84,16 @@
对接外部第三方服务、接口
-完成用户认证、访问控制、访问日志
-提供请求转发功能,基于spring cloud gateway,将前端请求 带上 当前登录的用户信息后,转发到 服务接口(建议,避免使用)
+### 服务项目
+服务层
+
+微服务,业务领域实现,提供无状态的服务接口
+
+完成通用的业务,尽量可以支持业务重用
+
+通过 RESTful API 对外暴露接口
## 开发技术
