- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我前面有 aws api 网关。使用 api 网关直接通过 ALB(应用程序负载均衡器)的 http 端点。并将 ECS fargate 作为 ALB 目标组。我在 Spring Boot 中开发了 3 个微服务。
现在我想为我的其余 API 集成 oauth2 和 spring security。如何与aws api gateway集成?我没有使用 lambda,也不想使用 aws cognito。
什么是架构?如何将 aouth2 与多个微服务集成?
最佳答案
不确定您是否询问如何使用 Spring Security 来保护您的微服务,或者(如果您已经配置了 Spring Security)那么如何配置 AWS API Gateway 以在调用微服务之前使用 Spring Security 对请求进行身份验证。但我会尝试在下面的简短回答中涵盖这两个问题。
为了保护您的 AWS API Gateway 端点,您需要使用 AWS Lambda Authorizer 来实现您的目标。这是您需要的文档 ( https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html )。您不必使用 AWS Cognito 来实现 API Gateway 安全性。您创建的 Lambda Authorizer 可以根据您已在微服务中实现的任何库、框架或模型对请求进行身份验证。
在我的回答中,我做出以下假设:
简而言之,使用 Java 创建 Lambda 授权方(按照第一个链接中的教程进行操作)这个想法是您指定包含 OAuth 持有者 token 的 HTTP header (通常是“授权” header )。然后,您配置 API Gateway 端点以将此 header 传递给您的 Lambda 授权方。一旦 Lambda Authorizer 函数收到 header ,它就可以使用 Spring Security 库来验证不记名 token (请参阅上面的第二个链接了解如何实现这一点)。如果不记名 token 已成功验证,则 Lambda 授权方的输出必须是一个策略文档(请参阅此链接 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html ),告诉 API Gateway 是否允许该请求或拒绝该请求。
从架构角度来看,将微服务实现为单独的 Lambda 函数(如果可能),然后使用 API Gateway Lambda Authorizer 保护它们(如上所述)会更加简洁。
我希望这能为您提供一些关于如何继续前进的指导。
关于oauth-2.0 - 具有 oauth2 和 spring security 的 AWS api 网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54629454/
这是代码片段。 请说出这种用小内存存储大数据的算法是什么。 public static void main(String[] args) { long longValue = 21474836
所以我使用 imap 从 gmail 和 outlook 接收电子邮件。 Gmail 像这样编码 =?UTF-8?B?UmU6IM69zq3OvyDOtc68zrHOuc67IG5ldyBlbWFpb
很久以前就学会了 C 代码;想用 Scheme 尝试一些新的和不同的东西。我正在尝试制作一个接受两个参数并返回两者中较大者的过程,例如 (define (larger x y) (if (> x
Azure 恢复服务保管库有两个备份配置选项 - LRS 与 GRS 这是一个有关 Azure 恢复服务保管库的问题。 当其驻留区域发生故障时,如何处理启用异地冗余的恢复服务保管库?如果未为恢复服务启
说,我有以下实体: @Entity public class A { @Id @GeneratedValue private Long id; @Embedded private
我有下一个问题。 我有下一个标准: criteria.add(Restrictions.in("entity.otherEntity", getOtherEntitiesList())); 如果我的
如果这是任何类型的重复,我会提前申请,但我找不到任何可以解决我的具体问题的内容。 这是我的程序: import java.util.Random; public class CarnivalGame{
我目前正在使用golang创建一个聚合管道,在其中使用“$ or”运算符查询文档。 结果是一堆需要分组的未分组文档,这样我就可以进入下一阶段,找到两个数据集之间的交集。 然后将其用于在单独的集合中进行
是否可以在正则表达式中创建 OR 条件。 我正在尝试查找包含此类模式的文件名列表的匹配项 第一个案例 xxxxx-hello.file 或者案例二 xxxx-hello-unasigned.file
该程序只是在用户输入行数时创建菱形的形状,因此它有 6 个 for 循环; 3 个循环创建第一个三角形,3 个循环创建另一个三角形,通过这 2 个三角形和 6 个循环,我们得到了一个菱形,这是整个程序
我有一个像这样的查询字符串 www.google.com?Department=Education & Finance&Department=Health 我有这些 li 标签,它们的查询字符串是这样
我有一个带有静态构造函数的类,我用它来读取 app.config 值。如何使用不同的配置值对类进行单元测试。我正在考虑在不同的应用程序域中运行每个测试,这样我就可以为每个测试执行静态构造函数 - 但我
我正在寻找一个可以容纳多个键的容器,如果我为其中一个键值输入保留值(例如 0),它会被视为“或”搜索。 map, int > myContainer; myContainer.insert(make_
我正在为 Web 应用程序创建数据库,并正在寻找一些建议来对可能具有多种类型的单个实体进行建模,每种类型具有不同的属性。 作为示例,假设我想为“数据源”对象创建一个关系模型。所有数据源都会有一些共享属
(1) =>CREATE TABLE T1(id BIGSERIAL PRIMARY KEY, name TEXT); CREATE TABLE (2) =>INSERT INTO T1 (name)
我不确定在使用别名时如何解决不明确的列引用。 假设有两个表,a 和 b,它们都有一个 name 列。如果我加入这两个表并为结果添加别名,我不知道如何为这两个表引用 name 列。我已经尝试了一些变体,
我的查询是: select * from table where id IN (1,5,4,3,2) 我想要的与这个顺序完全相同,不是从1...5,而是从1,5,4,3,2。我怎样才能做到这一点? 最
我正在使用 C# 代码执行动态生成的 MySQL 查询。抛出异常: CREATE TABLE dump ("@employee_OID" VARCHAR(50)); "{"You have an er
我有日期 2016-03-30T23:59:59.000000+0000。我可以知道它的格式是什么吗?因为如果我使用 yyyy-MM-dd'T'HH:mm:ss.SSS,它会抛出异常 最佳答案 Sim
我有一个示例模式,它的 SQL Fiddle 如下: http://sqlfiddle.com/#!2/6816b/2 这个 fiddle 只是根据 where 子句中的条件查询示例数据库,如下所示:
我是一名优秀的程序员,十分优秀!