안녕하세요 궁금한 것이 생겼습니다!
202
작성한 질문수 17
안녕하세요!
강의 잘 듣고 있습니다.
다름이 아니라 User 마이크로서비스에서만 Spring Security를
사용하시고
API-GATEWAY에서는 그냥 Gateway의 필터에서 JWT토큰을
검증하는 정도로만 하셨는데
API GATEWAY에서는 Spring security를 사용 안하는 건가요?
답변 1
1
안녕하세요, 이도원입니다.
말씀하신 것처럼 user-service에서 spring-security를 사용하고 있습니다. apigateway에서는 인증 토큰을 검증하는 용도로만 사용하고 있는데, UserService를 apigateway에서 사용하실 수도 있습니다. 다만, apigateway를 통해 user-service의 api를 호출할 때, 인증을 요구하는 api에 대해서 설정하고, 인증을 통과한 사용자에 대해 JWT가 발생된 상태이기 때문에, apigateway의 서비스에서는 해당 JWT만 확인했습니다. 이럴 경우 이전에 발급된 JWT에 대해서, 유효성을 어떻게 처리할 지에 대해서 정책을 가지고 있어야 합니다.
APIGATEWAY 서비스에서 인증을 대신 처리하여 모든 API로 사용자의 요청을 넘길 수도 있고, user-serevice라는 서비스에서 인증을 처리하고 JWT를 확인하는 용도로만으로 사용해 보실 수 있는데, 강의에서는 두번째 방식으로 구현해 보았습니다.
Service Mesh에 대한 심화강의는 차후 강의로 준비 중입니다.
아래 게시문도 참고 하시면 좋을 것 같습니다.
https://www.inflearn.com/questions/220208
https://www.inflearn.com/questions/215315
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
105
2
마이크로서비스간 통신 시, 인증 처리
0
115
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
84
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
65
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
90
2
kafka 강의
0
117
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
94
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2