我对Spring,Azure AD和自定义权限等有疑问。我们想迁移到微服务体系结构,所以我正在做一些研究。当然会出现认证和授权。现在,我们的客户正在使用Azure AD运行,其中已设置组织的所有用户帐户。 我要完成的任务(如果可能的话)如下:
前端应用程序,SPA独立。一个API网关,Spring / Netflix Zuul,负责身份验证。如果凭据有效,它将针对Azure AD进行验证,如果有效,它将获取正确的角色/权限(从本地DB或其他东西获取,而不是从Azure AD,因为有很多限制),然后将JWT传递回前端。最后但并非最不重要的一点是代理背后的一些微服务。 现在,我希望所有身份验证/授权都由API网关处理,因为这将使(开发)流程最容易。只是网关的责任,而不是微服务的责任。
这有可能吗?我似乎无法在Internet上找到资源,或者搜索字词错误。 有人可以指出我正确的方向吗?还是对此有一个现有的解决方案?任何帮助表示赞赏。
谢谢!