Amazon web services Spring security与外部应用程序和微服务通信
我正在使用SpringBoot进行微服务开发。我在AWS ecs上部署了3个微服务。通过应用程序loadbalancer和AWSAPI网关,我的微服务可以访问外部世界Amazon web services Spring security与外部应用程序和微服务通信,amazon-web-services,spring-security,aws-api-gateway,Amazon Web Services,Spring Security,Aws Api Gateway,我正在使用SpringBoot进行微服务开发。我在AWS ecs上部署了3个微服务。通过应用程序loadbalancer和AWSAPI网关,我的微服务可以访问外部世界 现在我想在我的微服务中添加spring安全性和Oauth2。AWS api网关真的需要吗?因为如果我使用AWS API网关,我就不得不使用cognito而不是spring安全性。或者我可以直接使用应用程序负载平衡器作为外部世界的入口点?我不确定“强制使用cognito”部分,但您完全可以使用应用程序负载平衡器作为外部世界的入口点+
现在我想在我的微服务中添加spring安全性和Oauth2。AWS api网关真的需要吗?因为如果我使用AWS API网关,我就不得不使用cognito而不是spring安全性。或者我可以直接使用应用程序负载平衡器作为外部世界的入口点?我不确定“强制使用cognito”部分,但您完全可以使用应用程序负载平衡器作为外部世界的入口点+spring安全性和Oauth2。@marie,谢谢。如果我使用不带API网关的应用程序负载平衡器,并使用spring security和OAuth2进行微服务间通信,如果请求通过内部微服务发出,我如何绕过身份验证?使用传递访问令牌的外部客户端。我想你可以找到很多这样的例子。然而,如果我考虑到您的另一个问题,您将需要一个充当Api网关的spring boot应用程序。也许可以看看JHipster,很高兴能让您开始学习。我不确定“被迫使用cognito”部分,但您完全可以使用应用程序负载平衡器作为外部世界入口点+spring安全性和Oauth2。@marie,谢谢。如果我使用不带API网关的应用程序负载平衡器,并使用spring security和OAuth2进行微服务间通信,如果请求通过内部微服务发出,我如何绕过身份验证?使用传递访问令牌的外部客户端。我想你可以找到很多这样的例子。然而,如果我考虑到您的另一个问题,您将需要一个充当Api网关的spring boot应用程序。也许看看JHipster,很高兴能让你开始。