私は、Spring Cloud と Netflix のスタック、特に Eureka と Feign を使用して、マイクロサービスを構築および実装するための最良の方法を見つけようとしています。それぞれについて、セキュリティ関連の質問がいくつかあります。
ユーザー名/パスワード資格情報を使用して Eureka Server を構成できることがわかりました。これにより、許可されていないアプリを排除できますが、各アプリは Eureka にアクセスするための資格情報を共有する必要があります。各マイクロサービスが独自のものを持つことができるように、資格情報のレジストリを作成する簡単な方法はありますか? (Spring Security のスタックなどにフックすると便利
UserDetailServiceです)マイクロサービスが接続され、偽物を介して通信すると、元の要求で使用された資格情報を、他のマイクロサービスに対して行われる追加の呼び出しに共有/渡すことができますか? したがって、"Jim" がFooServiceで要求
/foosし、FooServiceが BarService で要求した場合、 BarServiceは Jim がそれらを要求したことを認識しますか?/bars
Jim > FooService > BarService - BarService は、要求が Jim のために処理されていることを認識しています...