@revukvr

Как работает security в микросервисной архитектуре?

Здравствуйте! Делаю проект с микоросервисной архитектурой. И не совсем понятно как должна работать авторизация. У меня есть сервис gateway и сервис security. На форумах пишут что должно работать так... security отдаёт JWT. Пользователь делает запрос с JWT на gateway, а он должен проверить JWT в сервисе security. Но в примерах делают проверку JWT в сервисе gateway и не обращается к security. Получается на словах одно, а на практике другое. Может кто подсказать как должно работать? Как должна быть авторизация jwt? и как с авторизацией должны работать сервисы между собой? сейчас они напрямую делают запросы, а не через gateway.
  • Вопрос задан
  • 53 просмотра
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Spring Security работает в сервисе Gateway.
60a04e47abf73734501583.png
Для каждого из микросервисов, для которых нужно обеспечить безопасность, подключается Spring Security. Также Spring Security добавляется к gateway. Т.е. нет обращения к отдельному микросервису security.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы