我正在尝试开发一个包含微服务的系统。一般来说,我的目标是:1.一些前端应用程序,2.Spring Cloud Gateway,3.Auth服务4.资源服务
我想要 gw 做的是:1. 验证每个请求的令牌,2. 防止未经身份验证的调用我们的服务。
我想要 auth-service 做的是:1.验证用户凭据,2.返回令牌成功
我开发了一个 gw 实例,过滤器扩展了 AbstractNameValueGatewayFilterFactory,因此我申请了应该保护的路由。
我不知道如何实现身份验证服务,不知何故无法与 Spring Cloud 一起通过 webflux 中的安全性。最终我想要一些类似的东西: https://medium.com/omarelgabrys-blog/microservices-with-spring-boot-authentication-with-jwt-part-3-fafc9d7187e8,但用反应式编写。有没有人看到这方面的好例子?或者也许你知道怎么做?