- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
通常在spring boot应用中,我们可以使用jpa audit来做跟踪。 Spring Boot Jpa Auditing
在微服务架构中,我会尽量避免在核心微服务中涉及安全性。相反,我们可以在 api 网关上进行身份验证/授权。
同时,如果核心服务没有获取当前登录用户,我们必须想办法将当前运算符(operator)传递给核心服务。它可以是请求中的用户标识符 header 。或者我们可以将 token 传递给核心服务,让它从 auth 服务器获取登录用户。
请问有没有人处理过这种情况,给点建议。
最佳答案
如果我正确理解问题...
我认为这里可能的方法是:
在 API 网关中实现审计。我怀疑这不是运行器,因为审计可能比在 API 网关中实现的更细粒度。我怀疑您最多可以在 API channel 中审核类似用户 A 调用端点 B 的内容,而您可能想审核类似用户 A 在时间 {...} 插入项目 {...} 的内容。 .. 这只能在核心服务中完成。
将原始调用者的凭据传递到核心服务并让它再次进行身份验证。这将确保没有未经身份验证的调用可以到达核心服务,并且还会产生将用户身份提供给核心服务的副作用,然后它可以将其用于审计。但是,如果您的 API 网关是核心服务的唯一入口点,那么在核心服务中再次进行身份验证仅用于提供用户身份,在这种情况下,它可能被视为矫枉过正。
<将经过身份验证的用户身份从 API 网关传递到核心服务,让核心服务在其审计中使用它。如果您的 API 网关是核心服务的唯一入口点,则无需在核心服务上重新进行身份验证,并且提供经过身份验证的用户身份可被视为核心服务 API 的一部分。至于如何这个身份应该从 API 网关传播到核心服务,有几个选项取决于 API 网关和核心服务之间互操作的性质。听起来这些是 HTTP 调用,如果是这样,那么请求 header 就有意义了,因为此状态是请求范围的。您可能已经在传播一些“水平状态”(即与调用相关但不是调用者提供的参数的状态),例如 correlationId
(它允许您通过API 进入核心服务并再次返回),如果是这样,则可以将经过身份验证的用户标识添加到该状态并以相同的方式提供给核心服务。
关于java - 跟踪谁在微服务中创建或更改了实体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45929864/
都是整数,但一直报错 "Only assignment, call, increment, decrement, await, and new object expressions can be us
我有以下情况:一个“对话”实体/表,它有多个关联的标签。Tag 也是一个实体/表 - key/id 是 tagName(一个字符串)。 在客户端 (javascript),我在处理标签时使用字符串数组
我想通过 maven java 源代码生成器自动生成 java 源代码。我想通过查看一个大实体 xml 文件来创建实体类,该文件将包含系统中的所有实体和实体关系。据我搜索,目前maven中没有这样的插
我有一段时间有这个疑问,有人说 EJB 3.0 中没有所谓的实体 bean。有没有可能这样说,EJB 3.0 使用 JPA 来持久化数据并且没有对以前版本(EJB 2.1)中的实体 bean 进行增强
我观看了关于 Core Data 的 2016 WWDC 视频并查看了各种教程。我见过使用 Core Data Framework 创建对象以持久保存到 managedObjectContext 中的
实体(entites) 用于定义引用普通文本或特殊字符的快捷方式的变量,可在内部或外部进行声明 实体引用是对实体的引用 声明一个内部实体 语法: <!ENTITY 实体名称 "
This page建议 !ENTITY: If you want to avoid duplication, consider using XML entities (for example, [ ]
我正在努力解决这个问题:如何判断一个概念是聚合根还是只是一个实体(属于 AR 的一部分)? : 他们都有 ID 它们都是由实体或值对象组成 也许如果我需要引用其他 AR 中的实体,那么我需要将其设为
我使用 Symfony2 和 Doctrine,我有一个关于实体的问题。 出于性能方面的考虑,我想知道是否可以在不进行所有关联的情况下使用实体? 目前,我还没有找到另一种方法来创建继承带有关联的类的模
我已经尝试在 HTML 中包含以下代码,用于附加文件符号。但它显示一个空的白框。 📎 📎 📎 是否有替代的 HTML 附加文件符号实体? 如果没有,我们可以手动创建
我在 grails 中有一个域类......我如何让 gorm 在创建数据库时忽略这个实体?就别管它了。 最佳答案 如果我理解,你不想从域类创建表?如果是,请在域类中使用此代码: static map
我正在努力解决这个问题:如何判断一个概念是聚合根还是只是一个实体(属于 AR 的一部分)? : 他们都有 ID 它们都是由实体或值对象组成 也许如果我需要引用其他 AR 中的实体,那么我需要将其设为
我已经尝试在 HTML 中包含以下代码,用于附加文件符号。但它显示一个空的白框。 📎 📎 📎 是否有替代的 HTML 附加文件符号实体? 如果没有,我们可以手动创建
如何在我的实体中以 14-04-2017 格式存储日期? 但我必须从字符串中解析它。 SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-
我需要从两个连接表中获取数据。数据集是什么类型?我是否需要创建一个包含这两个表中的属性的类以用于数据集类型,或者我可以使用实体模式中的类型。我如何修改我的方法才能正常工作? public static
好的,我们正在尝试建立一个中央站点来查看来自销售我们产品的多个供应商的数据。这些多个供应商使用不同的销售系统(确切地说是两个不同的系统),因此每个数据库看起来完全不同。我们与他们的数据库同步,因此数据
我是 backbone 的新手。但是当我研究模型实体时,我不明白一些事情。如果我们可以像 java 或 C# 这样的标准语言一样定义模型属性,那就太好了。有没有可能是这样的。所以我的想法是这样的: M
我想获取存储在可绘制的 xml 文件中的形状的颜色。 我来到了将 Drawable 存储在 Drawable 变量中的步骤,所以,现在我想获取形状的颜色(纯色标签)。 有什么建议吗? 最佳答案 Gra
实体是直接映射到我们的数据库(我们用于 Hibernate)的类。 在调用 DAO 之前,我们的服务类包含这些实体的业务逻辑。 我们还有命令对象,它们是与特定 View 相关的 POJO。有人告诉我实
在我的应用程序中,我需要显示不同存储过程返回的记录列表。每个存储过程返回不同类型的记录(即列数和列类型不同)。 我最初的想法是为每种类型的记录创建一个类,并创建一个函数来执行相应的存储过程并返回 Li
我是一名优秀的程序员,十分优秀!