如何使用JWT和Kubernetes设置Spring后端

Question

我实现了一个Spring后端，它负责存储不同的数据(用户、讲座、.)。这个后端使用JWT进行保护，一切都很正常。对于我的学习，我想增强后端，现在我想使用一个微服务体系结构，而不是一个单一的。为此，我有使用Docker和Kubernetes的要求。当我想在微服务体系结构中使用JWT时，我总是读到这样的文章:我需要一个授权服务器和一个重新源服务器。对吗？我是否需要一个网关(如Zuul)来达到我的目的？有人能帮我构建这个项目并给出技术栈的建议吗？最后，整个项目将在一台服务器中运行。

我用JWT实现了一个molotithical后端。

Answer 1

Kubernetes通过使用身份验证 2.0协议进行用户请求标识的OpenID连接工具，正式支持JSON令牌(JWT)中的OAuth到API服务器。但是，这只是授权模型的一部分，它决定如何授予经过身份验证的用户适当的安全策略或角色来管理Kubernetes集群资源。

为了构建或将应用程序迁移到Kubernetes，您可以考虑在集群之外公开应用程序，为此目的，入口代理请求通过匹配请求路径来精确服务。实际上，Ingress是一个逻辑资源元素，它通过入口控制器描述一组用于流量管理的规则。因此，通过为嵌套的应用程序服务提供负载平衡、SSL终止和HTTP/HTTPS流量路由等L7网络设施，侵入控制器可以发挥API的作用。

正如您所提到的，祖尔网关可以是Kubernetes集群前面的边缘代理服务的选项之一，但是我建议您寻找更多面向Kubernetes的解决方案。伊斯蒂奥是一个很好的例子，因为它通过核心服务网格设计向Kubernetes集群提供了一套非常简单的网络路由器功能。Istio在声明的身份验证政策中通过JWT提供最终用户身份验证。

另外，您也可以通过宣布的JWT身份验证来完成Nginx +特性。