Cześć, piszę aplikację w architekturze mikroserwisów. Aktualnie napisałem jeden serwis i zastanawiam się nad security. Zdecydowałem użyć się OAuth2. O ile w monolicie nie stanowiłoby to problemu o tyle w mikroserwisach z Gateway nie jestem pewien jak się za to zabrać. Korzystam z Zuul Gateway. Chciałbym uzyskać autentykacje na poziomie gateway'a, a konkretnie, żeby gateway sprawdzał, czy dane zapytanie ma dostęp do zasobów. Wyobrażam sobie to, jako osobny user-service, w którym byłby zaimplementowany również serwer OAuth2. Jak zrealizować to tak, aby Zuul przy otrzymaniu requesta sprawdzał autentykacje w user-service? No i oczywiście chciałbym mieć możliwość otrzymania dostępu do niektórych zasobów bez konieczności autentykacji. Może ktoś z was robił już coś podobnego? Z góry dzięki za pomoc.
0
0
Hej, raczej cieżko będzie komuś tutaj to opisać, ale ja osobiście mogę Ci polecić wpisy Pana na tym blogu np. https://piotrminkowski.wordpress.com/2017/02/22/microservices-security-with-oauth2/
0
Tego bloga już czytałem, ale dzięki. Po przeczytaniu połowy Internetu podejdę do tematu podobnie, jednak OAuth server będzie w user-service.
0
Masz to na jakims cloud? AWS Cognito?
0
Implementuje to z pomocą Spring Cloud