首页 文章
  • 0 votes
     answers
     views

    用于微服务架构的OAuth 2.0流程

    我正在尝试了解如何最好地将OAuth 2.0授权类型应用于我正在处理的微服务架构 . 这是情况...... 我有一个单页面应用程序/移动应用程序充当在Web浏览器(充当用户代理的浏览器)或移动电话中运行的客户端 . 我使用RFC 6749, section 4.1中定义的 Implicit Grant 来验证用户并获取应用程序用来访问某些外部公开API的访问令牌 . 我正在处理的架构是一组互相调用...
  • 2 votes
     answers
     views

    Zuul spring安全性并在请求中添加附加参数

    我正在使用Spring Microservices构建微服务,我有两个与之相关的问题 . 1.我在Api网关中有 spring 安全性,即 Zuul server ,现在如果我已经从流中读取一次要求进行身份验证(从POST请求获取用户名/传递),则Zuul不转发任何请求new ObjectMapper().readValue(request.getInputStream(), UserDto.cl...
  • 0 votes
     answers
     views

    Spring Cloud Zuul作为API网关

    我是Spring Cloud的新手,即将使用Spring Cloud堆栈开始一个微服务方式的新项目,即Eureka,Zuul,Ribbon和Hystrix . 该应用程序将具有一个愚蠢的UI,它将与后端服务交互以完成工作,后端服务本质上是休息的,并将使用由Spring安全支持的基于令牌的身份验证(使用JWT),因此以下将是流程申请 Authentication service : - 身份验证...
  • 0 votes
     answers
     views

    Spring微服务jwt认证

    我一直在尝试构建一个适用于JWT的spring分布式应用程序 . Github回购 - https://github.com/dhananjay12/spring-microservice-demo Service Description product-service:具有受保护路由的简单下游服务 jwt-resoure-server:包含在下游服务中的jar使其成为一个rsourc...
  • 0 votes
     answers
     views

    使用Spring Security实现OAuth2隐式授权

    我正在使用带有前端UI的微服务使用React JS构建一个新的应用程序 . 我使用Spring Boot和OAuth 2.0创建了一个auth微服务器 . 对于单页面应用程序,我已经读过我应该使用隐式授权而不是密码授予 . auth微服务将支持这一点,但我的问题是我将在哪里实现UI以供用户输入用户名和密码?它是在auth微服务中还是我必须创建一个单独的UI应用程序?
  • 1 votes
     answers
     views

    微服务方法中的API与事件

    就不同类型的请求而言Smart endpoints and dumb pipes怎么样? 在阅读之后我认为它足以订阅一些事件并处理它 . 但是现在我意识到有时你应该打开API(可能不是针对最终客户,而是针对API网关等) . 这个可以吗?或者你应该“解决”(转化为事件)任何进入微服务 Cloud 的请求? 因此,例如,您有发票和订单服务 . 很明显,在创建订单时,您可能会使用Invoice服务可能...
  • 1 votes
     answers
     views

    在CQRS中验证与其他域相关的命令

    我正在学习使用DDD,CQRS和ES开发微服务 . 它是HTTP RESTful服务 . 微服务是关于网上商店 . 有几个领域,如产品,订单,供应商,客户等 . 这些域构建在单独的服务中 . 如果命令有效负载与其他域相关,如何进行验证? 例如,这是订单服务(命令端)中的addOrderItemCommand有效负载 . { "customerId": "CUST111...
  • 0 votes
     answers
     views

    使用Meteor的级联微服务

    我一直在研究扩展Meteor,并通过使用Meteor Cluster package获得了一个想法; 创建一个用户连接的超级服务*,包含每个微服务使用的一般核心包(api,app,salesSite等会使用它的包), 然后,超级服务路由到适当的微服务(例如,应用程序),为其提供其自己的包的功能 . (* - 就像超级和次级,不是很棒......我的意思是......但是......)...
  • 1 votes
     answers
     views

    rabbitmq消息会话粘性微服务

    我正在阅读关于单片应用程序的会话粘性 . 想了解微服务的可行性 . Q1 . 特别是微服务会话粘性的缺点是什么?互联网并没有多少谈论这个!由于同一实例可能过载(取决于应用程序的其他设计因素),它似乎严重影响扩展 . 是否 any 优势?请详细说明一下 鉴于rabbitMQ消息传递用于微服务间通信,是否可能将rabbitMQ消息的会话粘性路由到工作队列 . 也就是说,消息中的 Headers 可能具...
  • 11 votes
     answers
     views

    微服务中的会话管理

    我们有以下设置 . STM(Stingrey Traffic Manager)确实加载 balancer 会话粘性 Weblogic 'cluster' 由第三方工具处理的身份验证 因此,我不必担心有关水平扩展/运行应用程序的多个实例的会话 . STM / Weblogic集群确保后续请求来到同一个受管服务器 . 我们目前拥有的是单片应用程序,我们正在努力转向微服务 . 此外,我...
  • 3 votes
     answers
     views

    从一个位置调用多个ASP.Net Core MicroService

    我是ASP.Net Core微服务的新手,我想知道我是否创建了多个asp.net核心WebApi的项目 http://localhost:5555/CustomerService http://localhost:6666/StoreService http://localhost:7777/EmailService &而不是将所有URL调用到Web应用程序中,我是否只能调用一个HTTP U...
  • 4 votes
     answers
     views

    水平缩放微服务的实例是否应该共享DB?

    鉴于拥有关系数据库并需要横向扩展的微服务,我看到了两种配置数据库服务器的方法: 为每个服务实例提供自己的数据库服务器实例,并具有耦合的流程生命周期 要么 让实例连接到共享(由相同服务的相同实例)独立的数据库服务器或集群 使用事件驱动的体系结构和前一种方法,微服务的每个实例都需要处理每个事件并采取适当的操作来改变它自己的隔离状态 . 这似乎效率低下 . 采用后一种方法,只有一个实例必须处理事...
  • 21 votes
     answers
     views

    如何在基于Docker的微服务中管理每个环境数据?

    在微服务架构中,我很难掌握如何管理特定于环境的配置(例如,数据库或消息代理的IP地址和凭证) . 假设您有三个微服务(“A”,“B”和“C”),每个都由不同的团队拥有和维护 . 每个团队都需要一个团队集成环境......他们使用微服务的最新快照,以及所有依赖微服务的稳定版本 . 当然,您还需要QA /登台/制作环境 . 大图的简化视图如下所示: "Microservice A"...
  • 3 votes
     answers
     views

    在微服务之间共享文件

    我开始研究Seneca.js,特别是它的seneca-mesh模块 . 将图像处理(裁剪,调整大小等)移动到微服务中似乎是最明智的第一步,因为它现在大大减慢了我的应用程序 . 当应用程序是单片时,将某些文件传递到文件操作逻辑没有问题 - 只需从本地存储磁盘读取它 . 但是,对于微服务,如果我们牢记可扩展性,那就变得更加困难 . 当然,我可以构建一个图像处理微服务,在同一台主机内扩展它,并在它之间共...
  • 5 votes
     answers
     views

    为什么微服务之间的共享库是坏的?

    Sam Newman在他的书“ Build 微服务”中说 服务之间过多耦合的弊端比代码重复引起的问题要糟糕得多 我只是不明白服务之间的共享代码是如何邪恶的 . 如果出现对共享库的需求,作者是否意味着服务边界本身的设计很差,或者他是否真的意味着我应该在通用业务逻辑依赖的情况下复制代码?我看不出那解决了什么 . 假设我有两个服务共有的实体共享库 . 两个服务的公共域对象可能有异味,但另一个服务是用...
  • 0 votes
     answers
     views

    微服务共享域层

    我对微服务架构有疑问 . 我们正在开发ERP,并且有一些微服务,例如人力资源,身份,订单等 . 我们为所有这些层共有的实体实现了共享域层,包括Company,Location和一些值对象的抽象(接口) . 我的问题是:微服务共享项的边界是什么,有多糟糕? 在这种情况下,每个微服务的那些共享实体都是相同的,这样可以帮助我们编写更少的代码,同时创建一个小的耦合级别 .
  • 2 votes
     answers
     views

    微服务架构中的JWT身份验证

    Question 质疑如何在微服务应用程序中创建身份验证服务,并让其他服务检查该令牌(JWT)并检索用户? Possible Solution 我目前的想法是基于auth服务,一旦用户通过身份验证,就将 { token, user } 插入Redis . 所有其他服务都可以在Redis中检查用户的 Authorization: Bearer kdI8$dj$nD&... 标头令牌 . ...
  • 2 votes
     answers
     views

    使用JWT和OpenID Connect在微服务中进行客户端身份验证

    我对微服务架构中的身份验证有一些疑问 . 我现在是一个单片应用程序,我的目标是将应用程序拆分为小型微服务 . 我的最大问题是身份验证(目前) . 在阅读了很多文档后,似乎最好的解决方案是使用OpenID Connect对用户进行身份验证以检索可以通过请求传递给微服务的JWT . 此外,为了避免使用多个 endpoints ,您可以部署API Gateway,使最终用户只有一个 endpoints ...
  • 4 votes
     answers
     views

    在Amazon WS上托管的微服务应用程序中的用户身份验证

    我正在构建基于微服务架构的Web应用程序 . 此刻我正在考虑几种用户身份验证流程 . 我预测以下示例用户角色: admin - 能够创建内容,上传文件等(管理员帐户只能由其他管理员创建) 未经授权的用户 - 可以查看内容 授权用户 - 可以评论内容 到目前为止,我是如何考虑身份验证流程的: 身份验证服务 - 可以访问具有用户凭据和权限的数据库 api gateway -...
  • 15 votes
     answers
     views

    微服务:REST与消息传递

    我听说亚马逊使用HTTP作为基于微服务的架构 . 另一种方法是使用RabbitMQ或Solace系统之类的消息传递系统 . 我个人有基于Solace的微服务架构的经验,但从未使用过REST .知道像亚马逊,Netflix,英国政府等各种大联盟实施使用的是什么?其他方面是,在微服务中,需要以下事项(除了其他事项): 模式匹配*异步消息传递..接收系统可能已关闭*发布订阅*缓存加载事件..即在启动时...
  • 1 votes
     answers
     views

    具有REST API和消息传递的微服务

    是否可以让微服务将公共REST API暴露给网关,还可以通过消息传递与其他服务进行通信?
  • 0 votes
     answers
     views

    混 Contract 步/异步交互中的微服务和消息消耗

    我正在使用微服务架构开发文档管理系统(DMS) . 虽然大多数服务通过直接同步调用(Netflix Ribbon Hystrix)相互交互,但中间有消息系统(Apache Kafka)用于异步文档处理 . 我的 DocumentService ,处理文档(也使用其他服务)并提供公共API非常"fat"我无法决定是否值得使 DocumentService 使用文档或创建另一个微服...
  • 9 votes
     answers
     views

    在微服务架构中组织授权的最佳实践?

    例如,我有3个服务: 身份验证 卖家 买家 他们每个人都有自己的数据库,模型,服务......等等 身份验证服务了解用户,用户组,角色,权限以及创建令牌 . 我应该在哪里存储卖家/买家实体?在身份验证服务上,还是在卖家/买家服务上? 卖方/买方服务应如何互动以创建新的卖方/买方实体? 卖方/买方服务应如何检查权限? 卖方和买方实体有一些共同的字段:名称,密码,电子邮件......,...
  • 4 votes
     answers
     views

    微服务与SOA不同

    我一直在寻找不同的SOA和微服务架构风格,并找到了一个很好的链接https://www.infoq.com/articles/boot-microservices 它说:作为"Service Oriented Architecture"(SOA)的后续产品,微服务可以归类于"distributed systems"的同一系列,并继承了许多相同的SOA概念和实...
  • 4 votes
     answers
     views

    授权服务如何在基于角色的微服务体系结构中实现所有权检查

    假设我在博客应用上有三种类型的用户 Author (能够修改自己的帖子,但不能修改其他帖子) Administrator (能够修改所有帖子) Reader (无法修改任何帖子) 要管理这个系统,我希望有三个主要服务: API Gateway 公开客户端将消耗的所有API,根据需要组合服务 . A Post Management Service 为博客文章提供CRUD操作...
  • 1 votes
     answers
     views

    将用户分配给微服务架构中的特定资源实体

    说明 将用户分配给资源实体的部分列表以限制访问(或可见性)是非常常见的(例如,将设备分配给用户) . 目前,我们已在REST API级别基于资源( /devices )以及http动词( GET , POST 等)实施授权,以控制读取,写入访问 . 但是,这只允许用户管理所有设备或什么也不管理 . 解决方案#1 device-service 本身维护用户设备关联,并根据动态令牌中提取的 userI...
  • 16 votes
     answers
     views

    使用docker-compose和多个存储库

    我目前正在努力部署我的服务,我想问一下,当你必须处理多个存储库时,正确的方法是什么 . 存储库是独立的,但要在 生产环境 中运行,一切都需要启动 . 我的设置: Git存储库后端: 后端项目导轨 docker-compose:backend(公开3000),db和redis Git Repository Frontend Express.js服务器 docker-compo...
  • 2 votes
     answers
     views

    记忆在野生群体中大量使用

    我在使用wildfly swarm在java中构建微服务时遇到了问题 . 我的主要问题是过度使用内存 . 部署wildfly时,这会占用近500 MB的内存 . 有人有解决方案吗? 谢谢!
  • 0 votes
     answers
     views

    如何覆盖由IdentityServer3.accesstokenvalidation引起的服务耦合

    我有一个identityserver4,它验证了我的API收到的请求发送的令牌 . 为此,我使用identityserver3.accesstokenvalidation . 在启动时: JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string, string>(); app.UseIdentityServ...
  • 0 votes
     answers
     views

    如何使用消费客户端应用程序对微服务API提供程序进行单元测试?

    给定NodeJS,微服务架构我希望能够对API提供程序或客户端应用程序进行单元测试更改,以便在发生重大更改时自动发现,例如在持续集成期间 . 突破性的变化包括参数名称和类型,路线,方法等 . 我已阅读Martin Fowler's Testing Microservices文章,我同意基于 Contract 的方法 . 因此,使用Swagger 2.0描述API和一个名为Pact的JSON格式来描...

热门问题