В микросервисной архитектуре у меня есть микросервис, в котором есть детали пользователя, но в zuul API gateway я хочу аутентифицировать свои запросы

Question

архитектура микросервисов У меня есть микросервис (userservice: микросервис, связанный с пользователем), но в приложении шлюза Zuul API я хочу аутентифицировать запросы для всех микросервисов и использовать Spring Security. Я должен создать запросы входа и регистрации (AuthController) в приложении Zuul, которые требуют источников данных, userRepository все вещи в приложении Zuul.

Если я использую userservice (микросервис, связанный с пользователем) для других запросов, связанных с пользователем, то я использую то же самое источник данных и создать дубликаты bean-компонентов и репозиторий для того же источника данных, который я уже создал в приложении zuul api gateway?

Answer 1

Не думаю, что было бы неплохо аутентифицировать имена пользователей и пароли на уровне шлюза. Вместо этого вы можете добавить токены JWT, которые могут проверять сам запрос в фильтрах zuul. Это может быть один уровень проверки на уровне шлюза. Во-вторых, вы можете реализовать кэширование на уровне API, что значительно увеличит пропускную способность вашего API безопасности бэкэнда.