Hej,
Napisałem sobie authentication-service z wykorzystaniem Sprint Security i tokentu JWT - użytkownik strzela do authentication-service pod endpoint /login, wtedy zostaje wywołany mój filtr i wygenerowany token JWT, który następnie przy innych strzałach w tym serwisie jest weryfikowany ( zaimplementowałem filtr sprawdzający token ) . Teraz do projektu chciałbym dodać gateway zuul, i zastanawiam się jak to wszystko powinno zostać zrealizowane.
W jaki sposób mam sprawdzać ten token przy strzale do innego serwisu? W zuulu zrobiłem sobie routing na np car-service, ale chce żeby dostęp do tych endpointów w tym serwisie również wymagał token. To co ja sobie myślę to:
- Może powinienem mój filtr sprawdzający token wynieść do jakiegoś commons i w każdym z serwisów pisać konfigurację security z użyciem tego filtra? Wtedy idzie strzał na zuula, ten przekierowuje na mój serwis, a w moim serwisie odpalany jest filtr i jeśli token jest zły albo go nie ma no to nie wpuszam usera. Średnio mi się to podoba, no bo przy XXX serwisów mam wszędzie konfigurować praktycznie to samo?
- Może powinienem jakoś tak skonfigurować zuula żeby przy każdym strzale komunikował się z authenticaion-service gdzie będzie weryfikowany token? To chyba głupie troche.
Prośba o poradę jak to powinno być 'po bożemu' zrealizowane.