如何通过zuul或任何api网关调用安全的微服务端点

【问题标题】:How to call a secure microservice endpoint through zuul or any api gateway如何通过zuul或任何api网关调用安全的微服务端点
【发布时间】:2020-02-23 18:51:49
【问题描述】:

我有一个 springboot 应用程序。端点是安全的,它们需要 jwt 令牌授权才能被访问。应用程序中有一个端点,它接受用户名和密码并返回一个 jwt 令牌。现在可以在授权标头中设置此令牌,并且可以访问其他安全 api。

我有另一个 springboot 应用程序,它充当 zuul api 网关。如何通过此 zuul 应用程序调用我的安全 API。我是微服务架构的新手。请指教。

【问题讨论】:

    标签: java netflix-zuul api-gateway


    【解决方案1】:

    我的建议是你应该只在网关(Zuul)级别进行身份验证。

    您不应该在微服务间调用期间进行身份验证。

    您的微服务都可以通过网关访问,因此会受到保护。

    如果你仍然想使用 JWT 令牌机制进行微服务间调用,请使用下面的示例-

    假设我有一个名为 search-service 作为微服务的服务。

    创建一个服务来调用登录端点并获取令牌并将该令牌传递到授权标头中,例如:“Bearer”

    @FeignClient(name = "search-service")
public interface SearchService 
{
    @RequestMapping(method = RequestMethod.POST , value = "/api-search/user/v2/search" , consumes = MediaType.APPLICATION_JSON_UTF8_VALUE)
    List<Map<String, List<Map<String, Object>>>> search(@RequestHeader("Authorization")String token, String query);

    @RequestMapping(method =  RequestMethod.POST , value = "/api-search/auth/login", consumes = MediaType.APPLICATION_JSON_UTF8_VALUE)
    public AuthResponseDto login(@RequestBody AuthRequestDto authRequestDto);


}

    【讨论】:

    • 是的,但是微服务的开发已经具备一定的安全性。有什么方法可以实现这一点。
    • @manjosh - 我已编辑我的答案以解决您的查询。让我知道它是否有效。
    猜你喜欢
    • 2021-02-01
    • 2020-01-10
    • 2017-11-21
    • 2017-04-18
    • 2020-10-23
    • 2019-09-12
    • 2018-04-17
    • 2018-02-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode