Microservices with Spring Boot 3: Authorization with JWT in microservices

Рет қаралды 5,256

Devteria

Күн бұрын

Пікірлер: 24

@thienvo1359 8 ай бұрын

nhiều bài học chất lượng quá ạ😍mong a bổ sung nhiều vid nữa cho series này❤❤❤

@toannguyenit16825 8 ай бұрын

Cứ canh, cứ ngó bài giảng của anh hoài. Cảm ơn anh, video rất dễ hiểu và chất lượng ạ.

@DevteriaChannel 8 ай бұрын

Cảm ơn em, chú em học tốt, đừng quên chia sẻ giúp anh nhé.

@dungnguyen-yv4wg 8 ай бұрын

series rất rất hữu ích, cảm ơn anh nhiều ạ

@duyanhbui3493 Ай бұрын

anh ơi ở đoạn 34:23 anh có nói là nếu getSecurityContextHolder thì có thể get đầy đủ thông tin của user, thế cái phần mình setContextHolder nó nằm ở đâu ạ? em tìm không thấy ạ

@DevteriaChannel Ай бұрын

Framework implement rồi mình không cần phải làm nhé

@fishdicg6436 3 ай бұрын

a có thể làm thêm về phần add keycloak vào cái microservice này + phân quyền theo role - permission được không ạ

@DevteriaChannel 3 ай бұрын

Anh sec note chủ đề này, thanks em

@hieulethe6199 2 ай бұрын

anh có thể gộp code vào 1 nhánh để tiện theo dõi k ạ, thank anh ạ

@hoce2884 6 ай бұрын

Nếu bây giờ e xây dựng cơ chế xác thực và phân quyền ngay trong ApiGatewayService và request sau đi qua service này sẽ được gắn thêm header như role và id của người dùng. Sau đó ở các service khác sẽ thực hiện xác thực thông qua header của request đến. Xây dựng như này có hợp lý không ạ?

@DevteriaChannel 6 ай бұрын

Như thế thì ở các downstream service em hoàn toàn không thể tận dụng được những tính năng của Spring Security mà phải làm mọi thứ thủ công.

@quocthai367 8 ай бұрын

Mình có thể cấu hình thêm method cho auth ở gateway không ạ Ví dụ POST /users thì chặn lại còn GET thì cho qua

@DevteriaChannel 8 ай бұрын

Sure, em có thể kết hợp với predicate Method để chỉ định cụ thể Http Method.

@kiettran-fd7fh 8 ай бұрын

anh có thể hướng dẫn cách miêu tả các API trong open API sao cho chuẩn chỉnh được không anh

@DevteriaChannel 8 ай бұрын

Yeah anh sẽ có video về swagger nhé.

@khanhtoan827 4 ай бұрын

ANh cho em hỏi khi mà đến video này khi anh tạo user ở identoty qua gateway thì nó có tạo luôn user profile không ạ?

@DevteriaChannel 3 ай бұрын

Có nha e

@Rin-zv7zv 5 ай бұрын

hay qua ah oi

@manhk18kma 7 ай бұрын

Hôm nọ anh có bạn cmt hỏi sao không dùng once per request xong anh bảo nên dùng đúng kiến trúc . Video này ứng dụng đây à anh !

@anhvu7114 8 ай бұрын

Nếu mà làm như vậy mỗi service sẽ phải làm lại code jwt thì mới giải mã và check quyền và làm vậy sẽ lặp code rất nhiều. Sao bạn ko ra thêm 1 video là làm cả authen và author ngay trên api-gateway á để cho mọi người ở kênh sẽ càng hiểu rõ hơn. Đây là đóng góp ý kiến của mình

@DuyKhánhNguyễn-f9v 5 ай бұрын

anh có giải pháp nào khác không ạ

@CuongVu-uq7up 5 ай бұрын

@@DuyKhánhNguyễn-f9v thường người ta sẽ code 1 con service sercuryty riêng trong đó sẽ xử lý config cho athority , rồi quyết định cho user được gọi những API nào trong đó luôn nhưng như thế có 1 cái dở hơi đúng là ko tận dụng được kiến trúc của spring sercurity khi ko tận dụng đc cái @Preauthorize cho các controller , Vì sẽ phải phân quyền ở đoạn Secirity config dùng cái hàm hasAthority trong config đó luôn . Dự án thật thì tôi thấy có vẻ người ta vẫn quyết định ko tận dụng tối đa spring sercuryti mà tự code Service sercuty ty như tôi bảo . Dù sao thì frame work vẫn có những hạn chế cần thời gian có thể phiên bản sau người ta sẽ cải tiến hơn