Микро-сервисы Авторизация и обслуживание сессии - весенняя загрузка

Question

У меня есть приложение, которое я хочу разделить на микро-сервисы, чтобы повысить общую производительность при высокой нагрузке.Общая структура, которую я планирую создать следующим образом:

Web -> Authorization Server -> Eureka + Zulu -> Spring boot Micro-services

Так как мое предыдущее приложение было монолитным, я использовал Spring boot + Spring security и не испытывал проблем при регистрации таких вещей, как @CreatedBy @LastModifiedBy - я также использую аспекты для входакаждое действие в приложении и отслеживать, кто внес изменения.Теперь, когда у меня нет сеанса в микросервисах, я не знаю, что делать - мне нужно регистрировать владельцев действий - регистрировать, кто что делает.

Может кто-нибудь сказать мне, как я могу сохранить возможности регистрации в моей новой структуре.Может быть, есть готовые шаблоны или мне нужно внести некоторые изменения в мою структуру?

Answer 1

Как вы справляетесь с авторизацией?Если веб-компонент вызывает сервер авторизации с токеном аутентификации, этот токен должен быть перенаправлен при вызове микросервисов.Каждый микросервис должен быть без сохранения состояния (поэтому сеанс никогда не сохраняется), и этот токен должен содержать информацию о пользователе, чтобы каждый микросервис мог получить к нему доступ и аутентифицировать запросы.

Если вы можете указать, что вы подразумеваете под сервером авторизацииЯ буду рад объяснить более подробно.