将JWT添加到中

Question

目前，我在aws上有一个应用程序，它将spring引导微服务用于后端，ReactJS用于前端。

它目前的工作方式是用户使用用户名和密码登录，并对帐户微服务进行获取调用。在那里，我做了一个基本的用户名，并-检验与db和发回一个真假的反应。

如果是True，用户将被登录并重定向到products页面，在该页面中对产品服务进行提取调用，以获取所有产品的列表。

我现在要介绍JWT授权，以便只有登录用户才能调用产品服务。

我的问题是-我是否可以在我的经常账户服务中介绍它，或者我是否必须在这两个服务之前放置一些东西(目前它们共享一个负载均衡器)。或者我需要通过账户服务来引导产品服务流量？

此外，如果我可以在我的经常帐户服务中引入它，我如何共享产品服务所需的密钥，以便它能够在请求出现时验证它？

干杯，克里斯

Answer 1

为此目的，一般的方法是有一个API网关层，即只有一个微服务，它必须处理以下事情-

1. 完成身份验证的任务，并为用户生成一个JWT令牌，用户在解码令牌后读取角色和责任，每当用户为授权目的调用
2. 时，您就可以在after中为每个服务创建路由，以检查他是否可以访问该功能。在您的情况下，假设用户的角色是“仓库管理员”，他有资格照顾产品和相关信息，然后他可以访问产品服务，因此您只能在API网关层进行角色检查，当请求从与产品服务相关的路由访问时(比如它的"/products“)。因此，您只在API网关层维护真实性检查。
3. 或在其他情况下，如果您想要维护一个帐户服务并负责进行身份验证和授权，那么您必须将来自API网关的调用定向到帐户服务并将请求路由到相关的后端服务，一旦响应从带有用户角色和权限的帐户服务到达。