单体架构使用 easy-security 是很简单的事情，但是在微服务环境下如何使用 easy-security 呢？ 微服务开发架构，用户获取最好是从 bff 层，通过 UserVO user = LocalUtil.<UserVO>getUser(); 获取，拿到用户信息后传递到 service DTO 中，鉴权也是在 bff 做的。

--| application
    --| gateway 网关
        --| bff web端
            --| service1
            --| service2
        --| bff2 移动端
            --| service3
            --| service4

网关建议做接口限流，黑白名单等，在 bff 做的主要原因是 bff 能分应用取得对应应用的用户信息和权限。