【发布时间】:2019-02-15 17:44:58
【问题描述】:
我需要使用activemq在微服务之间进行通信,并且系统具有访问控制来限制用户操作。我已经通过 spring security 从 restful 端点检查了用户。身份验证后,我将消息发送到队列。我需要再次验证用户吗?如果是,如何通过activemq传递用户凭据。
【问题讨论】:
标签: spring-boot activemq
【发布时间】:2019-02-15 17:44:58
【问题描述】:
如果它已经是微服务架构。正如你所说的,你有一个身份验证/授权微服务,那么重复检查是没有意义的。
最好的方法是让 Gateway-Service 做身份验证/授权的事情。
通常它绑定到 Zuul 实现服务。这样所有对特定服务 URL 的调用都会被该网关拦截并应用您拥有的任何安全策略
【讨论】:
-
我同意这一点。但是,我们的负责人希望在使用消息时添加身份验证以识别用户。是否可以将 spring security 与 activemq 一起使用?
-
您几乎可以在编程中做任何事情,但总是与成本(金钱和精力)和时间有关。以下链接将向您展示如何通过 ActiveMQ 启用身份验证并通过 XML 配置 (Spring) mariuszprzydatek.com/2014/01/04/… 将其插入
-
如果这个答案满足你的要求,别忘了给它投票