我正在使用本教程通过Spring Boot创建微服务
所以我实际上有4种微服务:
在链接了教程之后,场景是:
我可以成功地使用auth-service路由在网关服务上注册和登录用户,以获得jwt令牌。在网关服务上使用此令牌来调用图库服务路由。
问题在于只有网关服务才能实现spring-security。因此,图库服务不会使用相同的securityContext,因此我无法在图库服务的控制器中获取有关登录用户的信息。
这是一个有效的解决方案,还是我必须在每个微服务中使用spring-security?在这种情况下,如何在所有微服务中使用auth-service赋予的相同的jwt?
最重要的问题是FusionAuth问题。在auth-service中,使用列表模拟db。除了列出之外,我还必须使用用户名和密码来调用FusionAuth登录API,并获取用户的令牌和角色。
我是春季安全领域的新手,并且总体而言是微服务开发方面的新手。所有这些都是有效的方法吗?
我的目的是创建一个具有数千个用户的移动应用程序,因此我想开发一种有效且安全的方式来登录他们,并根据用户的角色在其他微服务上添加更多逻辑。
提前感谢您的帮助!