Spring 2、Cloud和用户名/密码认证体系结构

Question

这是一个建筑问题。我想实现一个处理两种用户(管理和客户端)的应用程序。每个角色可以通过以下方式注册：

registration

• client: ///用户名&密码注册

根据用户的角色，每个用户都有一个授权的特定操作。

在一个技术栈中，我想使用Java 8、以及后来的Docker和Kubernetes (为了实现自动愈合和自动缩放)。

我已经实现了Eureka发现、Config服务器、Zuul网关和每个角色的两个微服务(让我开始工作)。我根本不知道如何处理用户的身份验证/授权，从我所看到的Security 5不再支持授权服务器，我应该使用Keycloack？网关应该是授权服务器还是应该创建另一个负责身份验证的组件？我使用什么，如何实现，如何实现我的授权服务器和业务微服务之间的重定向？

我真的找不到使用用户名/密码、社交登录和Spring以及Security 5的适当文档。

Answer 1

您的网关不应该负责处理身份验证。

一种可能是使用cas项目。它可以作为一个微服务运行来处理整个身份验证过程。它可以处理多种方法，如数据库(用于用户名/密码)和社交媒体(如Google或Facebook )。

它附带了一个具有登录页面和配置好的DockerFile的基本设置。你可以定制所有的东西。只需添加相关的依赖项并在application.properties中添加配置即可。您可以自定义前端。

https://apereo.github.io/cas/6.1.x/planning/Getting-Started.html

顺便说一句:如果您使用kubernetes，您不需要使用eureka的网关或服务发现。库伯奈特斯是为你做的。

Answer 2

1. For api安全性，在迁移到#Kubernetes之后，您可以使用特使或类似的解决方案
2. 进行身份验证和授权，您需要一个身份管理系统(比如#Okta或PingFederate，或者像#OpenIAM这样的开源版本)，然后使用Spring & OAUTH2.

进行集成。