Я создаю микросервисы с пружинной загрузкой, используя этот учебник
https://medium.com/omarelgabrys-blog/microservices-with-spring-boot-authentication-with-jwt-part-3-fafc9d7187e8
Итак, у меня фактически есть 4 микросервиса:
- eureka-server
- gateway-service (с @zuulproxy)
- auth-service
- gallery-service
Следуя учебному пособию, сценарий:
Я могу, с успехом, зарегистрироваться и войти в систему пользователя на шлюзовой службе, используя маршруты auth-service, получить токен jwt.Этот токен используется в gateway-service для вызова маршрутов галерейного сервиса.
Проблема в том, что только служба шлюза реализует Spring-Security.Таким образом, галерея-сервис не использует тот же securityContext, и я не могу получить информацию о зарегистрированном пользователе в контроллере сервиса галереи.
Это правильное решение, или я должен использовать Spring-Security в каждом микросервисе?В таком случае, как использовать один и тот же jwt, предоставляемый auth-service, во всех микросервисах?
Помимо этой проблемы, существует вопрос fusionAuth.В auth-сервисе db моделируется списком.Вместо списка я должен вызвать API входа fusionAuth с именем пользователя и паролем и получить токен и роли пользователя.
Я новичок в мире весенней безопасности и в целом в разработке с использованием микросервисов.Все ли это правильный подход?
Моя цель - создать мобильное приложение с тысячами пользователей, поэтому я хочу разработать эффективный и безопасный способ входа в них и добавить больше логики для других микросервисов в зависимости от роли пользователя.
Спасибозаранее за помощь!