[英]Adding JWT to Spring Boot Microservices
我目前在 aws 上有一個應用程序,它使用 Spring Boot 微服務作為后端,使用 ReactJS 作為前端。
它目前的工作方式是用戶使用用戶名和密碼登錄,然后對帳戶微服務進行 fetch 調用。 在那里我用 db 做一個基本的用戶名和密碼檢查,然后發回一個 True 或 False 響應。
如果為 True,則用戶登錄並重定向到產品頁面,在該頁面對產品服務進行 fetch 調用以獲取所有產品的列表。
我現在想引入 JWT 授權,以便只有登錄用戶才能調用產品服務。
我的問題是 - 我可以在我當前的帳戶服務中引入它,還是必須在這兩個服務前面放一些東西(目前它們共享一個負載均衡器)。 或者我可能需要通過賬戶服務來引導產品服務流量?
另外,如果我可以在我的當前帳戶服務中引入它,我如何共享產品服務所需的密鑰,以便它可以在請求進來時驗證它?
干杯,克里斯
為此,通用方法是擁有一個 API 網關層,即僅需要處理以下事項的微服務 -
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.