我想在一些服务面前通过Spring Cloud作为API网关介绍Zuul.
我对身份验证有一些设计疑虑.身份验证将由Spring Security处理,它位于servlet过滤器链中的Zuul之前.
我的顾虑:
Gateway将坐在许多服务面前
某些服务可能会暴露不需要身份验证的端点
某些服务可能会暴露需要会话ID的端点和一些带有令牌的端点",一个任意的不透明值(例如,如果您知道"难以猜测"的URL,则下载文件)在API网关/ Spring Security中,您可以配置所有具有特定身份验证要求的端点.
在管理API网关方面:
谢谢,阿德里安
我在ElasticSearch中有一个父子映射:
父:用户
孩子:特权
对于特权,有一些属性,一个是" privilegeName ".
查询返回具有某些特权的用户,但我想为每个用户返回与该查询匹配的特权的聚合特权名称has_child.我可以返回所有特权与inner_hits和处理他们在客户端,但可能是麻烦的.是否有可能聚合inner_hits?
谢谢