微服务架构我有一个微服务(userservice:与用户相关的微服务(,但在Zuul API网关应用程序中,我想验证所有微服务的请求,并使用spring安全性。我必须在Zuul应用程序中创建签名和注册请求(AuthController(,这些请求需要数据源、userRepository以及Zuul应用程序的所有内容。
如果我对其他与用户相关的请求使用userservice(微服务用户相关(,那么我就必须使用相同的数据源,并为我已经在zuulapi网关应用程序中创建的相同数据源创建重复的bean和存储库?
我觉得在网关级别验证用户名和密码不是一个好的设计。相反,您可以添加JWT令牌,它可以在zuul过滤器中验证请求本身。这可以是网关级别的一个验证级别。其次,您可以在api级别实现缓存,这将显著提高后端安全api的吞吐量。