在微服务架构中,我有具有用户详细信息的微服务,但在 zuul API 网关中,我想验证我的请求

【问题标题】:In microservice archticture, i have microservice which have user detail but in zuul API gateway i want to authenticate my requests在微服务架构中,我有具有用户详细信息的微服务,但在 zuul API 网关中,我想验证我的请求
【发布时间】:2020-06-27 01:26:13
【问题描述】:

微服务架构 我有一个微服务(用户服务:用户相关的微服务),但在 Zuul API 网关应用程序中,我想对所有微服务的请求进行身份验证并使用 Spring Security。我必须在需要数据源的 Zuul 应用程序中创建登录和注册请求(AuthController),userRepository zuul 应用程序中的所有内容。

如果我将 userservice(微服务用户相关)用于其他用户相关请求,那么我使用相同的数据源并为我已经在 zuul api 网关应用程序中创建的相同数据源创建重复的 bean 和存储库?

【问题讨论】:

    标签: spring spring-boot spring-security spring-data-jpa microservices


    【解决方案1】:

    我认为在网关级别验证用户名和密码并不是一个好的设计。相反,您可以做的是,您可以添加可以在 zuul 过滤器中验证请求本身的 JWT 令牌。这可以是网关级别的一级验证。 其次,您可以在 api 级别实现缓存,这将显着提高后端安全 api 的吞吐量。

    【讨论】:

      猜你喜欢
      • 2022-01-22
      • 2021-02-22
      • 1970-01-01
      • 2019-10-05
      • 2017-03-19
      • 2019-08-13
      • 2017-05-28
      • 2020-07-23
      • 2018-03-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode