如题，在项目中，单独有个系统作为权限系统，现在的做法是每次请求业务系统，都会在业务系统的拦截其中，把请求的URL传过去权限系统，来做校验，校验发起请求的用户是否有该权限。 或者也可以从权限系统那里获取该用户的所有权限到业务系统中做校验 无论哪种做法，感觉中间都可以篡改，不感觉很不安全 想问一下在分布式系统中如果进行权限校验比较好，谢谢前辈