Задать вопрос
@revukvr
java

Как работает security в микросервисной архитектуре?

Здравствуйте! Делаю проект с микоросервисной архитектурой. И не совсем понятно как должна работать авторизация. У меня есть сервис gateway и сервис security. На форумах пишут что должно работать так... security отдаёт JWT. Пользователь делает запрос с JWT на gateway, а он должен проверить JWT в сервисе security. Но в примерах делают проверку JWT в сервисе gateway и не обращается к security. Получается на словах одно, а на практике другое. Может кто подсказать как должно работать? Как должна быть авторизация jwt? и как с авторизацией должны работать сервисы между собой? сейчас они напрямую делают запросы, а не через gateway.
  • Вопрос задан
  • 65 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Java-разработчик
    10 месяцев
    Далее
  • Skillfactory
    Профессия Java-разработчик
    14 месяцев
    Далее
  • Хекслет
    Java-разработчик
    10 месяцев
    Далее
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Spring Security работает в сервисе Gateway.
60a04e47abf73734501583.png
Для каждого из микросервисов, для которых нужно обеспечить безопасность, подключается Spring Security. Также Spring Security добавляется к gateway. Т.е. нет обращения к отдельному микросервису security.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Automation QA Engineer (Java)
ITK academy Москва
от 90 000 ₽
Инженер по ручному тестированию
Hello, Doc!
от 80 000 ₽
Лид нагрузочного тестирования
ИНГО БАНК Москва
До 400 000 ₽
Ещё вакансии