spring - 如何在 Spring Cloud API Gateway 中实现基本身份验证?
问题描述
我有 2 个安全资源微服务和 1 个身份验证服务和另一个 API 网关。
身份验证服务可以在给定用户名和密码的情况下生成 JWT Token。它还可以验证 JWT 令牌。
因此,我只想在 API 网关上实现安全性,以便在收到请求时,它会首先从身份验证服务获取承载令牌并将请求转发到安全资源服务。我想知道如何在 API Gateway 中实现它。我应该以聚合方式进行吗,就像它是一个同步调用,它首先向身份验证服务发出请求,然后将请求转发给资源服务?
现在,如果我还想添加对 OAuth 的支持,我知道 spring cloud API Gateway 已经通过全局过滤器支持了这一点。
但是,我想知道自定义身份验证服务生成的遗留不记名令牌。我如何确保这一点?
任何建议将不胜感激。
提前致谢!
解决方案
推荐阅读
- python - Python mypy 检查 TypeVar(bound=Union[A, B]) 的返回类型不会出错 vs TypeVar(A, B) 会出错
- c - Scanf 没有在 while 循环中被拾取
- kubernetes - 为每个用户授予特定命名空间的权限
- javascript - 在 Google Sheets 中制作自定义函数,代码在工作表之外工作,但不在工作表中
- python - 来自列和其他列的 Pandas countifs 值不为空
- c - 为什么我们不能打印从 0 到 31 的 ASCII 值?
- node.js - Angular HttpErrorResponse 401(未经授权)
- maven - 如何在 Netbeans 中为 JavaFX 11 项目修复“未找到主类”消息?
- python - 如何将 Big-O 表示法应用于此算法?
- python - 从用户那里获取输入然后在句子中使用它