我正在学习微服务,并遵循以下项目的微服务架构:
UI/angular<-->API Gateway/zuul proxy<-->Service Registry/Eureka<-->multiple microservices(few are dependent, few public accessable, few authenticated)
我需要将服务保护在集中的位置(在记录日志时以及针对每个请求)。我搜索了它,有人说要在每个服务或api网关中提供安全检查。但是如何直接访问服务,如何检查安全性呢?
Required JWT with oAuth.
因此,请使用提示,代码段或链接作为指导
我检查了很少的链接,但没有明确说明应遵循哪个链接以达到更好的目的。 https://www.baeldung.com/spring-security-oauth-jwt
如果服务正在使用伪装客户端调用另一个服务,那么如何确保身份验证