Spring boot 如何跨单个项目的不同Spring Boot微服务实现JPA审计?
我有一个AUTH_服务,它对用户凭据进行身份验证,并在响应头中发送JWT令牌。我还有GATEWAY_服务,它拦截请求,验证令牌,并将请求转发给其他微服务的控制器 现在,在这个过程中,我似乎不知道如何实现JPA审计,以防目标微服务的任何表数据发生更改 有什么建议吗 这里有一个 下面是项目中的微服务列表Spring boot 如何跨单个项目的不同Spring Boot微服务实现JPA审计?,spring-boot,jpa,jwt,microservices,audit-logging,Spring Boot,Jpa,Jwt,Microservices,Audit Logging,我有一个AUTH_服务,它对用户凭据进行身份验证,并在响应头中发送JWT令牌。我还有GATEWAY_服务,它拦截请求,验证令牌,并将请求转发给其他微服务的控制器 现在,在这个过程中,我似乎不知道如何实现JPA审计,以防目标微服务的任何表数据发生更改 有什么建议吗 这里有一个 下面是项目中的微服务列表 ✖ - 现在,我需要从zuul服务器向gallery服务发送用户名/令牌,或者说用户id,以便进行JPA审核。关于如何做到这一点,有什么建议吗?根据spring文档,您可以在zuul配置的帮助下,从
✖ - 现在,我需要从zuul服务器向gallery服务发送用户名/令牌,或者说用户id,以便进行JPA审核。关于如何做到这一点,有什么建议吗?根据spring文档,您可以在zuul配置的帮助下,从zuul向其他服务发送标题 Spring文档: SensitiveHeader是一个黑名单,默认值不为空。因此,要使Zuul发送除被忽略的头以外的所有头,必须将其显式设置为空列表。如果您想将cookie或授权头传递到后端,那么这样做是必要的 例如:
您可以将授权标头传递到gallery服务,或者,您可以添加某种仅将用户名发送到gallery服务和gallery服务中的标题,以获取当前用户。@g00glen00b尽管添加了敏感标题zuul.routes.auth service.sensitive headers=Cookie,您是否可以指导我通过任何特定sortsWell的示例,在我的api网关配置文件中设置Cookie,当我将请求从zuul服务(即我的api网关)转发到gallery服务时,标题仍然为空。我错过什么了吗@gnana-jeyam95
- zuul-server (Port:8762)
- auth-server (Port: 9100)
- gallery-service (Port: 8100)
- image-service (Port: 8200)
zuul:
routes:
users:
path: /myusers/**
sensitiveHeaders: