微服务授权和会话维护-Spring Boot

时间:2018-12-27 12:14:45

标签: spring spring-boot spring-security microservices

我有一些应用程序,希望将其划分为微服务,以提高高负载下的整体性能。我打算这样创建总体结构:

Web -> Authorization Server -> Eureka + Zulu -> Spring boot Micro-services

由于我的上一个应用程序是整体程序,因此我使用了Spring boot + Spring安全性,并且在记录@CreatedBy @LastModifiedBy之类的内容时没有问题-我也使用Aspects记录了应用程序中的每个操作并跟踪谁进行了更改。现在,由于我没有跨微服务的会话,所以我不知道该怎么做-我需要记录操作所有者-记录谁在做什么。

有人可以告诉我如何在新结构中维护日志记录的可能性。也许有一些现成的模式,或者我需要对结构进行一些更改?

1 个答案:

答案 0 :(得分:0)

您如何处理授权?如果Web组件使用身份验证令牌调用授权服务器,则在调用微服务时应转发该令牌。每个微服务都应该是无状态的(因此,永远不会存储任何会话),并且该令牌应包含有关用户的信息,以便每个微服务都可以访问它并验证请求。

如果您可以指定Authorization Server的含义,我将很乐于详细解释。