ВБ
или это чисто ради авторизации?
Его цель- чисто проверить авторизацию. Ну еще он доступен в общей сети
Size: a a a
2021 January 14
AE
Требование ИБ, я тоже так хотел)
странное требование. что они этим хотят доиться?
D
Требование ИБ, я тоже так хотел)
Ну вот потом там будут долго коллеги разбираться что тут за спагетти из запросов и пробросов )))
AE
Его цель- чисто проверить авторизацию. Ну еще он доступен в общей сети
каждый сервис должен проверять авторизацию по токену, это его зона ответственности
AE
т.е. его задача взять токен и сходить его проверить у auth
AE
либо такую проверку делает гейтвей прокси
ВБ
Ну вот потом там будут долго коллеги разбираться что тут за спагетти из запросов и пробросов )))
Да, поэтому цель сделать проброс максимально простым
D
Да, поэтому цель сделать проброс максимально простым
Ну вот вам Александр говорит выше что вы нарушаете принцип разделения ответственности.
DB
https://spring.io/projects/spring-cloud-gateway это можно глянуть
ВБ
странное требование. что они этим хотят доиться?
Сервер бека недоступен из внешней сети, на нем хранятся разные данные, доступ к бд там в том числе. А сервер authвызывается клиентом, где дергается ограниченное api
L
Сервер бека недоступен из внешней сети, на нем хранятся разные данные, доступ к бд там в том числе. А сервер authвызывается клиентом, где дергается ограниченное api
Почему это нельзя решить через реверс прокси, раз у вас требование в DMZ
D
Сервер бека недоступен из внешней сети, на нем хранятся разные данные, доступ к бд там в том числе. А сервер authвызывается клиентом, где дергается ограниченное api
Делайте через gateway reverse proxy как подсказали выше
SV
как можно в jetty-web.xml использовать перменные окружения, например для того чтобы указывать contextPath ?
ВБ
Ну вот вам Александр говорит выше что вы нарушаете принцип разделения ответственности.
К тому что endpoint на сервере back может быть вызван без проверки на токен в обход сервера auth?
ВБ
Делайте через gateway reverse proxy как подсказали выше
Погуглю, спасибо!
D
Погуглю, спасибо!
Загугилите например nginx gateway.
D
К тому что endpoint на сервере back может быть вызван без проверки на токен в обход сервера auth?
Вызван то может. Но проверка токена если провалиться или если его там нет, то привет, ошибка или редирект.
AE
Погуглю, спасибо!
у вас какой стек? спринг?