微服务架构我有一个微服务(userservice:用户相关的微服务),但在Zuul API网关应用程序中,我希望对所有微服务的请求进行身份验证,并使用spring安全。我必须在Zuul应用程序中<
浏览 17提问于2020-03-16得票数 0
我正在尝试用Spring在工作流中实现上述架构。
如果未验证,Zuul将使用未经身份验证
浏览 1提问于2019-01-23得票数 6
2回答
使用Zuul作为身份验证网关
、、、、
IDP返回一个访问令牌(没有用户信息的不透明令牌)
API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游服务,后者使用公钥验证JWT。<
浏览 2提问于2016-05-12得票数 28
回答已采纳
我正在用Zuul作为网关在Spring中实现一个微服务架构.我有一个具有身份验证和授权逻辑的zuul网关服务。此外,它还公开了API,它使用用户it用户名映射、当前loggedin用户等用户详细信息进行响应。因此,我的其他服务</e
浏览 3提问于2020-11-10得票数 0
我有一个微服务"user- service“。它使用spring-cloud-oauth2进行保护。它有一个REST端点"/data/v1“,用于返回一些JSON响应。当我向这个端点发送GET请求时,它被重定向到/oauth/login进行身份验证,在成功身份验证之后,它返回令牌,然后我就能够获得JSON响应。后来,我添加了zuul
浏览 57提问于2017-01-27得票数 1
我有一个微服务架构,它与Spring Zuul Gateway类似于下面的映像。
我的身份验证服务返回由spring身份验证解析器生成的x-auth-token,而我的令牌存储库是redis。因此,用户应该使用此服务进行身份验证,然后使用其他服务。
我的</em
浏览 3提问于2020-03-23得票数 0
1回答
设置
我们有一组微服务,我们使用Spring作为服务注册中心(Eureka)和API网关(ZUUL)。我们在ZUUL本身中进行身份验证,一旦经过身份验证,ZUUL将添加一个带有值的请求头(例如“身份验证”)。对核心服务的所有请求都是通过ZUUL进行<
浏览 1提问于2016-08-26得票数 0
我是微服务架构的新手。我们有一些服务,像zuul服务(api网关),安全服务(连接到数据库检查访问)和xyz服务。
我想知道,我们如何为zuul服务中定义的路由添加spring安全性。?在如下所示的zuul服务上定义authorizeReq
浏览 0提问于2018-03-13得票数 0
4回答
我有一个spring-boot应用程序,它有4个微服务、eureka服务器和一个集中的API网关。JWT令牌是在用户登录后由我的一个微服务(use
浏览 3提问于2020-01-17得票数 7
1回答
我的应用程序提供两种服务,有状态服务和无状态服务。有状态服务将由每个用户的专用微实例提供服务,而无状态服务将由公共服务器提供服务。身份验证将只进行一次(主要由无状态服务器完成)
如何在单个Amazon Elastic Load Balancer(ELB)下配置这两个服
浏览 4提问于2012-04-04得票数 0
2回答
我确信我需要使用API网关,但我无法理解用例场景中不同工具之间的主要区别。理想情况下,服务不知道其他服务。它们向特定<e
浏览 7提问于2016-12-21得票数 0
3回答
在spring (和一般的)微服务中,我误解了安全性。我想使用Spring框架和微服务构建一个项目,但是在架构规划中我坚持下来了。微服务的安全性应该是什么呢?在我看来,在所有项目中都应该是一个组件,所有请求都会抛出组件并扩展到其他组件。我能找到的是Spring,它是微服务中<
浏览 8提问于2017-10-06得票数 4
回答已采纳
我有一个shell应用程序,它是执行所有API通信的容器应用程序。另外,我确实有多个微应用程序,它们只是将API请求信号广播到外壳应用程序。现在,考虑到安全性,作为一个shell应用程序,它如何确保API请求信号来自我拥有的受信任的微应用程序。准确地说,我的问题是,有没有一种方法可以让shell应用程序知道信号来自它拥有的微应用
浏览 6提问于2020-09-21得票数 2
我有一个小型(React)微站点,我想将它嵌入到多个应用程序中,包括:
公共客户端应用程序,如:(Swift)Android iOS原生应用程序(Kotlin)JavaScript SPA web app这个微站点将调用一个后端API层,其中的操作由OAuth 2.0保护。使用公共客户端应用程序(iOS/Android/web)的客户通过Auth0进行身份验证,而使用Salesf
浏览 5提问于2022-05-03得票数 0
回答已采纳
2回答
码头集装箱中的微型服务
、、、、
我正在使用Spring创建微服务体系结构。我使用了Spring中的以下特性
具有请求可视化的Zipkin分布式跟踪系统。高压断路器,容错,所有
浏览 3提问于2018-04-17得票数 2
回答已采纳
1回答
实际上,我们有一个Auth服务和一些其他Bananas服务。在FE上,我们也有一个auth微前端和任何其他的bananas微前端。假设用户的access token已过期,并向/bananas/create提出请求。当然,我们的每个BE服务都验证在每个请求上接收到的访问令牌,如果无效,返回401。现在
浏览 0提问于2018-05-03得票数 3
回答已采纳
1回答
我有一个应用程序,如下所示现在,每当在网关接收到请求时,就会调用Zuul过滤器AuthorizationInterceptor,它通过调用User Service来执行身份验证/授权。如果授权成功,则调用实际的微服务。
现在有了新的需求,我需要编写一些聚合API,它从两个服务中获取数据并将数据组合在一起。所以我在网关代理上添加了@RestController,
浏览 13提问于2018-08-26得票数 0
2回答
跟踪谁在微服务中创建或更改了实体
、、、、
通常在spring boot应用程序中,我们可以使用jpa审计来进行跟踪。
在微服务架构中,我尽量避免在核心微服务中涉及安全性。相反,我们可以在api网关进行身份验证/授权。同时,如果核心服务没有获得当前登录用户,我们必须找到一种方法来将当前操作符传递给核心服务。它可以是请求
浏览 2提问于2017-08-29得票数 2
1回答
在阅读了一篇文章之后,我一直在尝试实现这样的访问控制方案(值和引用令牌),但是在阅读了GitHub中与Security + OAuth + Zuul相关的多个其他主题和示例之后,我找不到关于如何实现这一点的具体示例在返回令牌时,涉及JWT的所有示例都会返回用户详细信息,这正是我想要避免的。用户
浏览 7提问于2016-07-02得票数 25
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
