最近学着用spring全家桶建构微服务,
照着大牛们的文章架了auth server, gateway server和两个小服务user-service, cart-service。 user-service取得token后再去cart-service拿清单也完成了。
问题1:
但要将cart -service的security流程移到网关上我就不明白了,
如果在gateway上设了global-filter,cart-service上处理认证的部分还要留吗?
留了感觉做两次认证
如果只留网关的,那cart-service本身是不是有点危险呀。
问题2:
如果以后service中有的action需要认证,有的则不需要,
这样在网关处理是要设不同route吗
还是服务就必须再被切分呢?
谢谢