0
我是Spring Cloud的新手,即將啓動一個使用Spring Cloud堆棧即微軟服務時尚的新項目,即Eureka,Zuul,Ribbon和Hystrix。Spring Cloud Zuul作爲API網關
應用程序將會有一個愚蠢的UI,它將與後端服務交互以完成工作,後端服務本質上是休息的,並且將使用Spring安全支持的基於令牌的身份驗證(使用JWT),所以將應用程序
- 驗證服務的流程: - 身份驗證服務會照顧驗證用戶和驗證訪問令牌。
- 休息服務其他服務將擁有自己的授權機制,即給定用戶(由JWT令牌標識)是否可以訪問請求的資源。
我用智威湯遜和春季安全過濾器來實現相同的,但不能映射Zuul將如何融入這幅畫,審閱文件,而我遇到ZuulFilters,它可以用來實現這一點,但使用這個我需要我的認證/授權機制在同一個地方,即Zuul,但我希望我的身份驗證片在Zuul並擁有分佈式授權,這將使我無法將每個剩餘資源配置爲數據庫中的角色映射,並且每次都在zuul上加載/讀取請求。
我已經通過一些博客/例子,但他們大多談論SSO的東西,有人請賜教一個博客文章或示例,任何幫助表示讚賞。
看看這可能會幫助你https://cloud.spring.io/spring-cloud-安全/ –
這也太.. http://stackoverflow.com/questions/30327269/spring-oauth-authorization-server-behind-spring-cloud-zuul-proxy –