Spring - mikroserwisy a autentykacja

0

Cześć, piszę aplikację w architekturze mikroserwisów. Aktualnie napisałem jeden serwis i zastanawiam się nad security. Zdecydowałem użyć się OAuth2. O ile w monolicie nie stanowiłoby to problemu o tyle w mikroserwisach z Gateway nie jestem pewien jak się za to zabrać. Korzystam z Zuul Gateway. Chciałbym uzyskać autentykacje na poziomie gateway'a, a konkretnie, żeby gateway sprawdzał, czy dane zapytanie ma dostęp do zasobów. Wyobrażam sobie to, jako osobny user-service, w którym byłby zaimplementowany również serwer OAuth2. Jak zrealizować to tak, aby Zuul przy otrzymaniu requesta sprawdzał autentykacje w user-service? No i oczywiście chciałbym mieć możliwość otrzymania dostępu do niektórych zasobów bez konieczności autentykacji. Może ktoś z was robił już coś podobnego? Z góry dzięki za pomoc.

0

Hej, raczej cieżko będzie komuś tutaj to opisać, ale ja osobiście mogę Ci polecić wpisy Pana na tym blogu np. https://piotrminkowski.wordpress.com/2017/02/22/microservices-security-with-oauth2/

0

Tego bloga już czytałem, ale dzięki. Po przeczytaniu połowy Internetu podejdę do tematu podobnie, jednak OAuth server będzie w user-service.

0

Masz to na jakims cloud? AWS Cognito?

0

Implementuje to z pomocą Spring Cloud

1 użytkowników online, w tym zalogowanych: 0, gości: 1