Spring Security 作为微服务

【问题标题】:Spring Security as a micro serviceSpring Security 作为微服务
【发布时间】:2017-03-31 02:26:09
【问题描述】:

我的应用程序设计如下:

浏览器---调用----> Web 微服务----调用---> REST 微服务

REST 客户端 --calls--> REST 微服务。

我想使用 Spring Security 作为应用程序的入口点来验证用户/会话/客户端并在下划线微服务中重用有关用户的信息。我正在考虑为其提供安全服务。

浏览器-->安全服务 ----> Web 微服务 ----> REST 微服务

REST 客户端 ---->安全服务 ----> REST 服务。

问题

  1. 安全服务如何将所需的用户信息传递给其他服务?

  2. 如果需要在 Web Service 和 REST 服务中集成 Spring 安全性,那么当 REST 微服务被 Web 服务或直接由 REST 客户端调用时,令牌验证如何工作?

  3. 在为问题 2 生成 JWT 令牌时,客户端 ID 和密钥应该是什么?

注意:所有服务都可以访问同一个数据库

【问题讨论】:

  • 是的,代理将是正确的解决方案。谢谢@Alpar
  • 将评论移至答案中。

标签: spring-security spring-security-rest


【解决方案1】:

如果我理解正确,您将安全服务视为处理身份验证并通过调用其余服务的代理?为什么不限制对 REST 服务的网络访问以确保所有请求都通过安全服务?然后,您可以将用户名和其他信息作为安全服务发送到 REST 的常规参数,因为您可以信任所获得的值。否则,您可能会有另一个休息服务来处理身份验证并发送回用于调用其他服务的 JWT 令牌

【讨论】:

    猜你喜欢
    • 2014-12-27
    • 2018-08-21
    • 2017-05-27
    • 2020-11-06
    • 2017-02-03
    • 2018-12-03
    • 2018-09-12
    • 2020-12-27
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode