Я изучаю микросервисную и следую микросервисную архитектуру моего проекта как:
UI/angular<-->API Gateway/zuul proxy<-->Service Registry/Eureka<-->multiple microservices(few are dependent, few public accessable, few authenticated)
Мне нужно обезопасить службы в централизованном месте (во время регистрации и для каждого запроса). Я искал его, который, как говорят некоторые, обеспечивает проверку безопасности в каждой службе или в шлюзе API. Но как насчет прямого доступа к сервису, как будет проверяться безопасность?
Required JWT with oAuth.
Так что, пожалуйста, указывайте подсказку, фрагмент кода или ссылки
Я проверил несколько ссылок, но не получил четкой ясности, по какой из них следовать для лучшей цели.
https://www.baeldung.com/spring-security-oauth-jwt
https://www.xoriant.com/blog/product-engineering/microservices-security-using-jwt-authentication-gateway.html
Также, как обеспечить аутентификацию, если служба вызывает другую службу с использованием симулированного клиента