Cześć, piszę aplikację w architekturze mikroserwisów. Aktualnie napisałem jeden serwis i zastanawiam się nad security. Zdecydowałem użyć się OAuth2. O ile w monolicie nie stanowiłoby to problemu o tyle w mikroserwisach z Gateway nie jestem pewien jak się za to zabrać. Korzystam z Zuul Gateway. Chciałbym uzyskać autentykacje na poziomie gateway'a, a konkretnie, żeby gateway sprawdzał, czy dane zapytanie ma dostęp do zasobów. Wyobrażam sobie to, jako osobny user-service, w którym byłby zaimplementowany również serwer OAuth2. Jak zrealizować to tak, aby Zuul przy otrzymaniu requesta sprawdzał autentykacje w user-service? No i oczywiście chciałbym mieć możliwość otrzymania dostępu do niektórych zasobów bez konieczności autentykacji. Może ktoś z was robił już coś podobnego? Z góry dzięki za pomoc.
Spring 
Java - Rejestracja:około 13 lat
- Ostatnio:ponad 2 lata
- Lokalizacja:Wrocław
- Postów:259
0
Hej, raczej cieżko będzie komuś tutaj to opisać, ale ja osobiście mogę Ci polecić wpisy Pana na tym blogu np. https://piotrminkowski.wordpress.com/2017/02/22/microservices-security-with-oauth2/
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.