我是Spring Cloud的新手,即将使用Spring Cloud堆栈开始一个微服务方式的新项目,即Eureka,Zuul,Ribbon和Hystrix .
该应用程序将具有一个愚蠢的UI,它将与后端服务交互以完成工作,后端服务本质上是休息的,并将使用由Spring安全支持的基于令牌的身份验证(使用JWT),因此以下将是流程申请
-
Authentication service : - 身份验证服务将负责验证用户身份和验证访问令牌 .
-
Rest services :其他服务将拥有自己的授权机制,即给定用户(从JWT令牌标识)是否可以访问所请求的资源 .
我已经使用JWT和Spring安全过滤器来实现相同但不能映射Zuul如何适应这张图片,同时浏览文档我遇到了ZuulFilters,可以用来实现这个但是使用这个我需要我的身份验证/授权机制在同一个地方,即Zuul,但我希望我的认证部分在Zuul并具有分布式授权,这将使我免于将每个休息资源配置到DB中的角色映射,并且在zuul中为每个请求加载/读取 .
我已经浏览了一些博客/示例,但大多数人都在谈论SSO的东西,有人可以通过博客文章或示例来启发我,任何帮助都表示赞赏 .
1 回答
据我所知,你希望zuul只是一个api网关 . 编写一个zuulFilter并通过身份验证服务检查传入请求的令牌,然后传递请求实际的微服务(如果提供了令牌且有效) . 如果必要的角色/权限在其中,微服务可以检查令牌 .
短版是;如果你想在每个微服务中获得授权,zuul在这种情况下没有太大的作用(只是一个简单的api网关 . )