我有几个后端服务(休息+肥皂)必须由SPA(Angula 2 App)消费。
由于JWT暂时不可行,因此使用CAS完成安全性。
为了避免CORS并在一个地方拥有安全性,我正在考虑创建一个层,客户端可以直接访问该层,并从该层调用每个其余的调用。 Somenthing就像一个代理人,他只会通过客户的要求。
你觉得这个解决方案有什么不利之处吗?
由于
答案 0 :(得分:1)
不,如果你做得好的话。这样的代理被称为API-Gateway,并且有许多关于如何处理/不处理它的实践。
当系统使用微服务架构时,这种做法是必要的。
而且,如果做得好,它被认为是一种好习惯。 它可以实现CAS,并对内部系统服务进行代理请求,将请求者元数据添加到请求标头中,以便在其流中使用和使用服务。
https://www.nginx.com/blog/building-microservices-using-an-api-gateway/