apigateway-service에서 인증한 후 해당 인증 정보를 user-service에 전달하는 방법이 없을까요?
412
작성한 질문수 44
기존 MSA 방식이 아닌 설계에서는 JWT를 직접 검증하여 해당 JWT에 들어있는 정보를 가지고 유저정보를 가져와 SecurityContextHolder에 넣어서 사용했었습니다.
그러나 이번 강의에서처럼 apigateway-service에서 토큰의 유효성을 검증한다면 토큰에 들어있는 유저정보에 대한 값을 사용하기 위해서는 user-service에서 다시 한번 토큰에서 값을 추출하는 과정을 거쳐야 할 것 같습니다.
위와같은 상황에서는 gateway에서 1번, user-service에서 1번씩 총 두번의 JWT 검증을 하게 되는데, 이 방법 말고는 다른 방법이 없을까요?
답변 1
0
안녕하세요, 이도원입니다.
user-service가 외부에서의 직접적인 접속을 막고, gateway를 통해서만, 서비스가 가능하도록 구축하셨다면, gateway에서 사용자 인증을 하고, user-service에서 다시 인증을 거치지 않아도 되지 않을까 싶습니다. 사용자 인증을 거치지 않으면, user-service를 사용할 수 없다는 의미이기 때문에, 인증처리는 한번으로 될 것 같습니다.
추가로, gateway, user-service에서의 인증 처리 외에, 별도의 인증처리 서비스를 두고 처리하는 방법이 있습니다. 인증을 위한 별도의 서비스를 추가하는 방법으로, 흔히 말하는 SNS 로그인 서비스(OAuth 인증)를 사용하여 구현하면 어떨까 싶습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
85
1
강의 교안
0
75
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
66
1
섹션 19 질문드립니다
0
54
1
강의 자료 업데이트
0
84
1
부하분산 강의 섹션
0
57
1
강의자료는 어디에서?
0
72
1
강의 자료는 어디서 다운 받을 수 있나요?
0
110
1
전체 사용자 조회시 오류
0
59
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
113
2
학습 방향
0
96
2
카프카 커넥터 사용 목적 문의
0
86
2
kafka 강의
0
109
2
서비스 디스커버리 종류
0
87
2
강의 자료에 대해서 궁금해요
0
117
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
90
2
Kafka Source Connect 버전 에러
0
85
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
96
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
57
1
강의 업데이트 계획이 궁금합니다.
0
113
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
163
2
어떤 것이 업데이트 된 건가요?
0
164
2