我正在为以下主题的架构而苦苦挣扎。
用户 --> UI --> A --> B --> C
(为了举例,我将架构减少到只有 4 个应用程序)
UI – 为 UI 提供静态资源并将请求转发到正确的微服务(使用 Spring Cloud Gateway)的网关应用程序。
A、B、C – Spring Boot 应用程序通过使用 feign 客户端/webclient/resttemplate 完成的 REST 调用相互通信。
技术:
我的挑战是在应用程序 B 或 C 中识别发起请求的用户。
我已经有了一些想法,但我也想知道你的建议。
如果您需要传播用户身份并将此逻辑封装在 JWT 访问令牌中,则无法使用客户端凭据来获取访问令牌以传递给下游服务,有两个基本选项
如果您不希望访问令牌包含太多权限,那么令牌交换是更好的选择。令牌中继意味着 A 收到的令牌具有 A、B、C 的
audaudsub从实现的角度来看,目前 Spring 项目仅内置对 Token Relay 的支持。
如果您使用 Spring Security,目前没有内置支持 Spring Security OAuth2 客户端进行令牌交换。您可以在https://github.com/spring-projects/spring-security/issues/5199跟踪问题。
如果您使用 Spring Authorization Server,目前也没有内置支持实现令牌交换。您可以在https://github.com/spring-projects/spring-authorization-server/issues/60跟踪问题。