我需要使用activemq在微服务之间进行通信,并且系统具有访问控制权以限制用户操作。我已经通过spring安全性从宁静的端点检查了用户。身份验证后,我将消息发送到队列。我是否需要再次验证用户?如果是,如何通过activemq传递用户凭据。
答案 0 :(得分:0)
如果已经是微服务架构。正如您所说的,您拥有身份验证/授权微服务,那么就没有必要再重复进行检查了。
最好的方法是让Gateway-Service进行身份验证/授权。
通常,它绑定到Zuul实施服务。这样,对特定服务URL的所有调用都会被该网关拦截,并应用您拥有的任何安全策略