我正在尝试开发一个包含微服务的系统。通常,我的目标是: 1.一些前端应用程序, 2. Spring云网关, 3.验证服务 4.资源服务
我想做的是: 1.验证每个请求的令牌, 2.防止未经授权的呼叫我们的服务。
我想要身份验证服务执行的操作是: 1.验证用户凭据, 2.返回令牌成功
我开发了一个gw实例,其中Filter扩展了AbstractNameValueGatewayFilterFactory,因此我申请了应该保护的路由。
我不知道如何实现身份验证服务,某种程度上无法与Spring Cloud一起通过webflux的安全性。最终,我想得到一些类似的东西: https://medium.com/omarelgabrys-blog/microservices-with-spring-boot-authentication-with-jwt-part-3-fafc9d7187e8,但以被动方式编写。有没有人看到很好的榜样?或者,也许您知道该怎么做?