У меня есть вопрос о Spring, Azure AD и пользовательских разрешениях и т. Д. Мы хотим перейти на микросервисную архитектуру, поэтому я провожу некоторые исследования. Ofcourse Аутентификация и Авторизация подходит. Теперь наш клиент работает с Azure AD, где настроены все учетные записи пользователей организации. Что я пытаюсь сделать (если это возможно), это следующее:
Приложение переднего плана, SPA отдельно. Шлюз API, Spring / Netflix Zuul, который выполняет аутентификацию. Он проверяет в Azure AD, действительны ли учетные данные, и в этом случае он выбирает правильные роли / разрешения (из локальной БД или чего-то еще, а не из Azure AD, поскольку это имеет много ограничений) и передает обратно JWT во внешний интерфейс. И последнее, но не менее важное - некоторые микросервисы за прокси. Теперь я хочу, чтобы все аутентификация / авторизация обрабатывались шлюзом API, поскольку это облегчило бы процесс (разработки). И только ответственность со шлюзом, а не (также) в микросервисах.
Возможно ли это каким-либо образом? Я не могу найти ресурсы в Интернете или, возможно, у меня неправильные условия поиска. Может ли кто-нибудь указать мне правильное направление? Или есть решение для этого? Любая помощь приветствуется.
Спасибо!