J'ai configuré mes services micro en utilisant les services Spring boot zuul et eureka. Maintenant, je dois authentifier tous les itinéraires/appels d'API REST. Je veux dire, pour toutes les API, le client envoie un accessToken. Sur le service zuul, avant le routage vers le service particulier, je dois appeler un micro service (auth-service) avec accessToken et ce service d'authentification vérifiera que l'utilisateur existe ou non pour l'accessToken envoyé. Si accessToken est valide, seul le routage doit avoir lieu.Authentification pour accéder aux routes de service Spring Zuul
S'il vous plaît aidez-moi à mettre en œuvre cela en utilisant le service de démarrage de printemps.
Merci.
est-ce pas votre accessToken un jeton signé, vous pouvez faire confiance? –
printemps-sécurité est le moyen de le faire correctement. Vous ne devriez faire cela que si vous savez qu'il n'y a aucun moyen pour un appelant de contourner votre proxy et d'accéder directement au microservice. –
@Andy Brown, pouvez-vous s'il vous plaît fournir en détail ou un lien pour vérifier? – Krish