bonjour 

je suis débutante dans l'architecture microservice. 

svp après avoir mis un API Gateway (zuul) comme point d'entré central aux microservices, j'ai mis une authentification basic sur l'api gateway de façon à ce que le client s'authentifie avant d'avoir accès aux microservices.

ma préoccupation est la suivante :

en faisant ceci localhost:9004/microservice-produits/produits on demande de s'authentifier vu que zuul est protégé. 

par contre en tapant 

localhost:9001/produits on accède directement à la liste des produits étant données qu'il ne sont indépendamment pas protégés. 

comment protéger donc les accès directe à la ressource (localhost:9001/produits)?

Pourquoi ne pas sécuriser les API directement avec un filter plutôt que Zuul (solution la plus simple) ?

K@zymir a écrit:

Pourquoi ne pas sécuriser les API directement avec un filter plutôt que Zuul (solution la plus simple) ?

ne reviendrait il pas à implémenter plusieurs fois le code de sécurité ( ce qui réduirait l'utilité de zuul)?

est ce possible d'implémenter juste l'authentification (utilisateur existant) au niveau de zuul et l'autorisation (utilisateur a droit à ci ou ça) dans chaque microservice? ainsi zuul pourra renvoyer les info nécessaires aux micro service leur permettant de gérer eux même les droits d'accès aux ressources selon l'utilisateur reçu.

-
Edité par CatherineNganmo 2 septembre 2020 à 14:14:09

Je suis plus pour l'utilisation d'un serveur openid / oauth2 et les microservices valident le token. Après c'est possible d'après une recherche google:

https://medium.com/@arjunac009/spring-boot-microservice-with-centralized-authentication-zuul-eureka-jwt-5719e05fde29

https://shorturl.at/sCEKX

K@zymir a écrit:

Je suis plus pour l'utilisation d'un serveur openid / oauth2 et les microservices valident le token. Après c'est possible d'après une recherche google:

https://medium.com/@arjunac009/spring-boot-microservice-with-centralized-authentication-zuul-eureka-jwt-5719e05fde29

https://shorturl.at/sCEKX

merci je vais regarder plutard