那些遇到过的问题

微服务架构中的身份验证处理 - Lumen、Laravel 和 SPA

5 authentication microservices lumen api-gateway


我正在创建一个基于微服务架构的应用程序。
该应用程序用于自由职业相关活动,因此我创建了一个:

  1. 身份验证微服务(使用 Laravel)处理身份验证,它还具有用户数据库
  2. Lumen(Microframework)中构建的另一个微服务基本上处理自由职业者发布其工作并与他们一起管理

到目前为止,我的架构基本上是这样的:

建筑学


到目前为止我们还没有实现 API 网关。对于身份验证微服务中的身份验证,我们使用 Passport,它在后台使用 Oauth2 和 JWT。
我的情况的问题是,由于我从前端(REACT)直接向微服务发出请求,因此路由不受保护,例如在演出微服务中,每个人都可以发出请求。
所以我的问题是如何保护这些路由,我正在考虑制作一个中间件,每当我们有一个发送到该微服务的请求时,检查用户是否经过身份验证(解码令牌并验证用户是否经过身份验证) 。

当我将所有代码基本上放在 Laravel 的同一环境中时,通过 Laravel 提供的中间件很容易,但是由于仅用于身份验证的微服务和需要从中提供服务的其他微服务没有直接绑定,这给我带来了问题。


因此,如果你们有任何示例、建议或任何相关内容,我们将不胜感激。

归档时间:

查看次数:

999 次

最近记录:

4 年,4 月 前
相关归档
使用rspec测试设计视图 12
RabbitMQ的预定消息 6
要在路径中构建的 docker-compose 目录 6
如何在Moodle中手动创建用户? 5
即使注册成功,Django rest_auth.registration 也会发回错误 5
执行应用程序时未使用application.yml中的spring.cloud.config设置 4
他们为什么不说"你的密码错了"? 2
如何生成和访问 JWT 密钥 1
尝试使用 python 访问共享点列表 1
Cakephp 3.0 alpha2如何将新密码与旧密码进行比较? 0
难疑归档
有一个CSS父选择器吗? 2986
樱桃挑选Git意味着什么? 2117
夏令时和时区最佳实践 2021
在JavaScript中定义枚举的首选语法是什么? 1982
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
为什么我们需要C++中的虚函数? 1223
\ d效率低于[0-9] 1214
Python类继承对象 1095
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
如何在Vim中有效地处理多个文件? 1074