인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요 궁금한 것이 생겼습니다!
작성
·
192
0
안녕하세요!
강의 잘 듣고 있습니다.
다름이 아니라 User 마이크로서비스에서만 Spring Security를
사용하시고
API-GATEWAY에서는 그냥 Gateway의 필터에서 JWT토큰을
검증하는 정도로만 하셨는데
API GATEWAY에서는 Spring security를 사용 안하는 건가요?
답변 1
1
안녕하세요, 이도원입니다.
말씀하신 것처럼 user-service에서 spring-security를 사용하고 있습니다. apigateway에서는 인증 토큰을 검증하는 용도로만 사용하고 있는데, UserService를 apigateway에서 사용하실 수도 있습니다. 다만, apigateway를 통해 user-service의 api를 호출할 때, 인증을 요구하는 api에 대해서 설정하고, 인증을 통과한 사용자에 대해 JWT가 발생된 상태이기 때문에, apigateway의 서비스에서는 해당 JWT만 확인했습니다. 이럴 경우 이전에 발급된 JWT에 대해서, 유효성을 어떻게 처리할 지에 대해서 정책을 가지고 있어야 합니다.
APIGATEWAY 서비스에서 인증을 대신 처리하여 모든 API로 사용자의 요청을 넘길 수도 있고, user-serevice라는 서비스에서 인증을 처리하고 JWT를 확인하는 용도로만으로 사용해 보실 수 있는데, 강의에서는 두번째 방식으로 구현해 보았습니다.
Service Mesh에 대한 심화강의는 차후 강의로 준비 중입니다.
아래 게시문도 참고 하시면 좋을 것 같습니다.
https://www.inflearn.com/questions/220208
https://www.inflearn.com/questions/215315
감사합니다.