Zuul-API网关身份验证
我想通过Spring Cloud介绍Zuul作为一个API网关在少数服务前面。
我关心的问题:
>
网关将位于许多服务的前面
某些服务可能公开不需要身份验证的endpoint
-
null
共有1个答案
我们使用Spring Session在Zuul Edge服务器后面的所有服务上复制会话。Zuul将对用户进行身份验证,这将填充用户的凭据,并将经过身份验证的用户插入会话。然后在所有服务之间复制,每个服务负责自己的安全规则和设置。因此,实际上,Zuul所做的只是在spring security中查找用户,后端的服务执行适用于用户需求的安全规则。这样,您就可以独立地更改每个服务,使网关只是一个哑代理。
Dave Syers关于Spring Security和Angular JS应用程序的教程中有一个很好的例子。我还贴出了另一个与此相关的问题,其中包含了我们如何做这件事的示例,这可能会有所帮助。
-
背景 我想实现本文中提出的设计。 客户端首先使用IDP(OpenID Connect/oauth2)进行身份验证 IDP返回一个访问令牌(不透明的令牌,没有用户信息) 客户端使用授权头中的访问令牌通过API网关进行调用 API网关使用访问令牌向IDP发出请求 IDP验证访问令牌是否有效,并以JSON格式返回用户信息 API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游
-
每次我搜索AWS API网关的通过SSL的相互身份验证时,我只能找到AWS API网关和后端服务之间的MTL。但我希望用MTLS(客户端身份验证)来保护我的AWS API网关endpoint本身。 例如,我有一个通过AWS API网关代理的备份服务QueryCustomer。现在我可以在API网关上设置SSL证书,但它通常是单向SSL。我想要实现的是一个带有客户端身份验证的MTLS,其中来自AWS
-
在过去的几天里,我一直在到处寻找如何做到这一点,最终决定承认失败并寻求帮助,请!!! 我遵循了Dave Syer博士关于Angular和Spring Security性的教程,特别是将Zuul代理用作api网关,并使用Redis的Spring会话(https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/mas
-
我正在使用node.js.实现一个基于微服务的应用程序在搜索如何实现api网关的示例时,我遇到了以下文章,它似乎提供了一个关于实现api网关的示例:https://memz.co/api-gateway-microservices-docker-node-js/.尽管到目前为止,在node.js中找到实现api网关模式的示例似乎有点困难,但这篇文章似乎是一个非常好的例子。 有几个项目还不清楚,我仍
-
我一直在尝试用Zuul、Eureka和Spring boot构建一个应用程序,最近我决定尝试登录。作为提醒,我已经配置了身份验证服务(使用OAuth2.0),并且可以使用curl成功地进行身份验证。我还可以向其他拥有受保护资源的微服务发出get请求(同样,只能使用CURL,因为我可以在身份验证头中注入令牌)。我关心的是,我想以Zuul为门户来做这件事。[![在此处输入图像说明][1]][1] 当我
-
我正在试验三个 Spring 云(启动)应用程序。 < li >端口9999上的认证服务器 < li >在端口9008上有安全和不安全endpoint的基本后端示例 < li >一个基本的Zuul API网关,有几个路由(安全的和不安全的)到后端-端口9000上的示例 后端示例引导应用程序注释为资源服务器(@EnableResourceServer),并使用ResourceServerConfig