• MAS 템플릿을 만들기 전 스터디용 프로젝트

SpringCloudGateway

• 클라이언트 -> APIGateWay -> DiscoveryService -> APIGateWay -> EndPoint

모든 클라이언트의 요청을 받아 라우팅 설정에 따라 클라이언트 대신 각각의 EndPoint 로 요청을 보낸다

• 프록시 서버의 역할을 한다고 볼 수도 있다

서비스 공통 정책 등 공통적인 로직에 대한 처리를 담당한다

• 인증/인가, 권한 부여, 응답 캐싱, 로드밸런싱, Mediation (메세지, 포맷 등 변환), Qos 조정 등
  • Qos 조정 (Quality of Service) API 서비스를 클라이언트 대상에 따라서 서비스 레벨을 조정하는 것
    • 사용자에 따라 API 호출 건수 제어 등..

인증 / 인가

• 최초 로그인 시점에는 User 마이크로 서비스에서 검증
  • 로그인 후 추가적인 요청 -> 다른 마이크로 서비스에 대한 요청 및 User 마이크로 서비스에 대한 요청 등..
    • GateWay 에서 해당 토큰의 유효성을 검증 후 다른 마이크로 서비스에는 사용자에 대한 정보만 전달한다
    • GateWay 에서 인증에 대한 검증을 함으로써 개별 마이크로 서비스에서의 검증로직이 필요없어지고 중앙화된 관리가 가능하다
• GateWay 에서는 Redis 를 활용해서 검증한다
  1. 로그인 요청 -> GateWay -> User 마이크로 서비스 -> 토큰 발급 -> Redis 저장
  2. 추후 요청 (Jwt 토큰 검증이 필요한 요청) -> GateWay Filter -> Jwt 토큰 확인 -> Redis 확인 -> 해당 토큰 검증
  3. 토큰 검증 후 성공 -> 요청 진행, 실패시 에러 반환

• EurekaServer 는 EurekaClient 정보들을 제공하고 서비스는 LocalCache 에 저장한다

• EurekaServer 는 필요한 서비스가 있는 곳의 정보를 API Gateway 에 반환하게 된다

• 토큰 발급 시 이미 로그인 된 회원에 대한 요청을 UserService 에서 처리하지 않기 위해 Redis 에 토큰 저장
• 저장된 토큰을 활용 GateWay 에서 토큰에 대한 검증 실시