0

我的应用程序设计如下所示:

浏览器---调用----> Web 微服务 ----调用---> REST 微服务

REST 客户端 --calls--> REST 微服务。

我想使用 Spring Security 作为应用程序的入口点来验证用户/会话/客户端并在下划线微服务中重用有关用户的信息。我正在考虑为它提供安全服务。

Browser--> Security Service ----> Web MicroService ----> REST microService

REST 客户端 ---->安全服务----> REST 服务。

问题

  1. 安全服务如何将有关用户的所需信息传递给其他服务?

  2. 如果需要在 Web Service 和 REST 服务中集成 Spring 安全性,那么当 REST 微服务由 Web 服务或直接由 REST 客户端调用时,令牌验证如何工作?

  3. 在为问题 2 生成 JWT 令牌时,客户端 ID 和密钥应该是什么?

注意:所有服务都可以访问相同的数据库

4

1 回答 1

1

如果我理解正确,您将安全服务视为处理身份验证并调用其余服务的代理?为什么不限制对 REST 服务的网络访问以确保所有请求都通过安全服务?然后,您可以将用户名和其他信息作为安全服务发送到 REST 的常规参数,因为您可以信任所获得的值。否则,您可能有另一个休息服务来处理身份验证并发送回用于调用其他服务的 JWT 令牌

于 2016-12-16T11:46:12.643 回答