Я хочу представить Zuul через Spring Cloud как шлюз API перед несколькими службами.
У меня есть некоторые сомнения в дизайне вокруг проверки подлинности. Аутентификация будет обрабатываться с помощью Spring Безопасность, которая предшествует Zuul в цепочке фильтров сервлетов.
Мое беспокойство:
-
Gateway будет сидеть перед множеством сервисов
-
некоторые службы могут выставлять конечные точки, которые не требуют аутентификации
-
некоторые службы могут выставлять конечные точки, которым нужен идентификатор сеанса, а некоторые с токеном ", произвольное непрозрачное значение (например, загрузка файла, если вы знаете" трудно угадать ") В API Gateway/ Spring Security вы можете настроить все конечные точки с их конкретными требованиями к аутентификации.
Что касается управления шлюзом API:
- Как вы принудительно применяете фактические сервисные команды для предоставления необходимых настроек для нисходящей службы?
- как вы разрешаете изменения настроек аутентификации в шлюзе (в соответствии с потребностями службы) без остановки всего шлюза?
Спасибо, Адриан