Есть ли способ иметь отдельный микросервис для входа в jhipster?

Question

Я заметил, что когда я генерирую шлюз микросервиса, служба аутентификации является частью этого шлюза, могу ли я иметь аутентификацию в своем собственном микросервисе, а не генерировать ее вместе с кодом внешнего интерфейса?

Answer 1

Вы можете сгенерировать шлюз jhipster без кода внешнего интерфейса, введя

jhipster --skip-client

Для этого случая документация jhipster гласит:

Это должно хорошо работать только для монолитов, поскольку это не имеет особого смысла для микросервисов (у которых в любом случае нет внешнего интерфейса) и шлюзов (которые в основном являются монолитами с включенной службой шлюзов Zuul).

Однако, если вы придерживаетесь JWT и генерируете приложение, используя jdl, вы также можете установить для skipUserManagement значение true.

application {
  config {
    applicationType gateway,
    serviceDiscoveryType consul,
    authenticationType jwt,
    skipUserManagement false
    skipClient true
  }
}

При использовании этой конфигурации все классы, связанные с пользователем и аутентификацией, не будут созданы. По сути, это шлюз, который будет направлять запросы только на микросервисы без какой-либо аутентификации.

Интересный факт (если я не ошибаюсь): если вы отключите обнаружение службы из вышеуказанной конфигурации, у вас будет точно такой же код, как и в приложении для микросервиса.

Некоторые ссылки по теме:

• Отдельный клиент и сервер в Jhipster Gateway

• https://www.jhipster.tech/separating-front-end-and-api/

Answer 2

Не напрямую с JWT, вы должны кодировать его вручную.В противном случае вы можете выбрать другую опцию типа аутентификации, которая использует внешний сервис, такой как keycloak, uaa или okta.