Search
Ask A Question
In Process
Avatar
1
Lâm Văn Đời Beginner
Asked At: 1671175978000 In: Spring
Lâm Văn Đời Beginner Asked At: 1671175978000 In: Spring
Microservices dùng Spring
Hi anh, em có thời gian rãnh nên vào đọc lại câu hỏi này  https://stackask.com/question/login-trong-he-thong-microservices-voi-spring/  để có thêm kiến thức để làm 1 hệ thống Microservices bằng Spring để rèn luyện thêm.
ReactJSSpringBoot
) đơn giản có đầy đủ các chức năng cơ bản như login = account của hệ thống, login = google, Facebook, áp dụng cả Kafka hoặc RabbitMQ để làm 1 chức năng gì đó (Hiện em chỉ biết mỗi chức năng gửi mail mà ko biết hệ thống thật có dùng ko :D ), Redis để cache,các service trong hệ thống trao đổi thông tin với nhau ..... với mô hình Microservices.
Nên em cho em thắc mắc thêm vài câu hỏi về chủ đề này:
  1. Message Queue ( Kafka, RabbitMQ,....) thường dùng để làm những gì trong hệ thống Microservices.
  2. Theo câu trả lời của anh thì em hiểu 1 service có nghĩa là có UI và cả BE luôn đúng ko ạ ? Nhưng App  em đang muốn là chỉ có 1 UI là ReactJS thôi. Client (ReactJS) sẽ call đến Api gateway (AG) và AG gọi đến service authen để check token và nếu token verify ok thì sẽ gọi đến các service khác để lấy data trả về cho client (khái niệm service theo em đang hiểu là web service chỉ gửi request và nhận response với data kiểu JSON, nếu em có hiểu sai thì mong anh chỉ em lại).Nếu như vậy thì câu hỏi của em là service tập trung như anh nói ở trên thì có liên quan gì đến cơ chế oauth2 hay ko a ? (em đang rất rối về cái cơ chế Oauth2 này trong hệ thống Microservices, có thật sự cần thiết để dùng cơ chế này hay không ). Mong anh có thể nói rõ hơn dựa vào ví dụ của em nêu ở trên để em hiểu thêm về service authen tập trung như anh nói để có thể login bằng nhiều cách với hệ thống Microservices.Em đang muốn dùng 100% thư viện của Spring để viết tất cả các service này.
  3. Mong a suggest thêm 1 số công nghệ và các chức năng cơ bản hay ho của hệ thống Microservices để em có thể học tập và làm theo.
Rất cảm ơn anh về tâm huyết của anh trong các câu trả lời !
  • 2 Answer(s)
  • 1563 Views
  • Answer
spring microservices
Remain: 5
2 Answers
Avatar
tvd12 Enlightened
Added an answer at: 1671224546000
tvd12 Enlightened
Added an answer at: 1671224546000
  1. Nó thường được dùng để các service (service là chương trình hoặc là 1 server) giao tiếp được với nhau. Ví dụ nếu em có 1 service web để user tạo đơn hàng, em có thể thông qua kafka, MQ để gửi thông tin đơn hàng đến service xử lý đơn hàng.
  2. Phải làm rõ cách hiểu về service
a. service hiểu theo nghiệp vụ thì nó thường có cả web lẫn API, ví dụ khi nói MỘT service quản lý đơn hàng thì có thể nó sẽ bao gồm: giao diện để user nhập đơn hàng, API để tiếp nhận đơn hàng, giao diện để admin duyệt đơn hàng
b. service hiểu theo kỹ thuật thì nó là một chương trình chạy độc lập, ví dụ phần quản lý đơn hàng kia thì có CÁC service: website giao diện cho user, API server để tiếp nhận đơn hàng, website giao diện.
Nên em cần nói rõ là em đang nhắc đến khái niệm service nào thì anh mới trả lời tiếp được.
  1. Công nghệ thì:
Code: anh đang dùng spring-boot hoặc ezyfox, redis, kafka, MySQL
DevOps: anh dùng cả k8s và server thường
  • 0
  • Reply
kiểu servicehiểu theo kỹ thuật
.
  • 1 service web giao diện người dùng (WUI) viết bằng ReactJS
  • 1 service sẽ xử lý Authen  cho phép login = account của hệ thống và kể cả FB,Google.
  • 1 service Api Gateway (AG)nếu cần thiết
  • Một số service khác (liên quan đến nghiệp vụ ) để cung cấp API cho client (ReactJS) có thể là public hoặc private (trường hợp này cần phải xác thực thông qua auth service phía trên thì mới gọi API private này đc )
Em đang muốn hỏi anh về cơ chế xác thực của hệ thống như trên.
  1. Đối với chức năng login bằng FB,Google được triển khai như thế nào với hế thống này thì ổn (em có tìm hiểu thì có 2 hướng là: service WUI sẽ gọi đến FB,Google để lấy thông tin user sau đó gửi thông tin unique thường là id đến Auth service để xác thực  hoặc là Auth service sẽ làm hết chức năng này cụ thể là WUI sẽ vào link do Auth service cung cấp kèm theo url của WUI sẽ chuyển đến khi login thành công -> đăng nhập fb, google -> redirect về url callback  auth service -> authe service xử lý -> hoàn tất đăng nhập -> redirect về url WUI đã đính kèm theo trước đó )
  2. Làm thế nào để các service nghiệp vụ biết là request đã xác thực rồi.Có phải là trước khi vào các service nghiệp vụ thì request đó phải thông qua AG trước (theo em hiểu AG sẽ là thằng cầm token đi xác thực với Authe service)  ? Mong anh giải đáp thắc mắc cho em.
  3. Như hệ thống mà em nói ở trên thì có cần áp dụng cơ chế Oauth2 hay ko a ? (em đang rất rối về cái cơ chế Oauth2 này trong hệ thống Microservices, có thật sự cần thiết để dùng cơ chế này hay không ).Mong anh có thể nói rõ cho em hiểu về cái này.
  –  Lâm Văn Đời 1671238357000
Avatar
tvd12 Enlightened
Added an answer at: 1671238958000
tvd12 Enlightened
Added an answer at: 1671238958000
  1. Đối với chức năng login bằng FB,Google: WUI sẽ chỉ có nút nhấn, sau đó user nhấn vào thì google sẽ hiển thị nên popup để cho user xác nhận là có ch phép web này login không, nếu họ đồng ý thì sau đó Google sẽ gọi AG thông qua callback mà em cấu hình, AG sẽ chịu trách nhiệm lấy thông tin user và lưu vào DB, sau đó nó sẽ redirect đến WUI với token của web (của em) trong cookie.
  2. Khi gửi request lên AG thì theo cơ chế SSO anh đã trình bày ở câu trả lời trước thì lúc này request user gửi lên AG cũng có token trong cookie khi gửi lên, nếu token hợp lệ nghĩa là xác thực rồi.
  3. Oauth2 là giao thực để cho phép 1 ứng dụng bên ngoài có tận dụng việc xác thực user có sẵn. Ví dụ như web của em là abc.com thì nó không thuộc google nên cần Oauth2. Nhưng nếu là cùng trong một hệ sinh thái của chính em, ví dụ mail.abc.com, search.abc.com thì phải dùng SSO chứ không phải là Oauth2. Bởi vì chung hệ sinh thái nên dùng chung được token thì không cần Oauth2 nữa.
  • 0
  • Reply
Ask A Question
  • Question(s) 1.1K
  • Answer(s) 2.2K
  • Best answer(s) 136
  • User(s) 541

Related Questions

Recent Activities

Show All Activities

Top Members

Trending Tags

.net .net core .net oop #formatdate abstract class access app access token ai android ansible anti-flooding apache poi api app architecture artificial intelligence assembly async asyncawait atomicboolean authentication backend backend nestjs background bash script batch bean big project binding bitcoin blockchain blog boot-nodes branch btree bucket4j buffered build bundle c# c# .net cache caching callback career career path cast câu hỏi centos chat cloud cloud reliability combobox commit communication computer science concurrent config-css connection pool content-disposition contract controllerservice convert date to number cookie cors cosmos cosmos-sdk crawl data cron css database database migration datasource datastructure datetime deadlock debug decentralized exchange deep learning deploy contract design patterns design-pattern dev devops dex di distraction programing dns đồ án tốt nghiệp docker download draw.io du học dữ liệu lớn duration eclip editor elasticsearch email erc20 erc721 error estimation eth ethereum ethereum login excel excel-object-mapper exception exception handle exception handler executor export compliance extensions exyfox ezydata ezyfox ezyfox-boot ezyfox-server ezyfoxserver ezyhttp ezyjpa ezymq-kafka ezyplatform ezyredis facebook fe filter floating point flutter format json freetank front-end frontend fullstack fulltextsearch future gallery game game-box game-room game-server gateway get get file zip git glide go golang gorilla graduation thesis graphql grapql grpc guide h2 database handy terminal hazelcast hibernate hibernateconfig html http https hyperloglog image index indexing integration-test intellij interface io ioc ipfs isolate issue it java java core java spring java web javacore javascript javaw jenkins jetbrains job join jotform jpa jpql jquery js json json file json to object jsonproperty jsp jsp & servlet junit-test jvm jwt kafka keep promise kerberos keycloak kotlin languague laravel library list load balancer load-balancing lock log log4j log4j-core login lỗi font lưu trữ machine learning macos mail mail template main map maria db markdown math maven merge mermaid message queue messaging metamask microservice microservices migration mobile model mongo monitoring mq msgpack multi-threading multiple tenant multithread multithreading mysql n naming naming convention nan netcore netty network networking nft nft game nginx nio node.js nodejs non-blocking io null odoo oop opensource optimize oracle orm otp message paginaiton pagination pancakeswap panic partition pdf pgpool phỏng vấn php plugin pointer postgresql postman pre private_key procedure profile programming programming-language project management promise properties push message android push notification push-noti python python unicode qr qrcode question queue rabbitmq react-native reactive reactjs reactjs download readmoretextview recyclerview redis refactor refresh token regex replica repository request resilence4j resource rest restful resttemplate roadmap room database ropssten ropsten round robin rust rxjava s3 schedule scheduled scheduled spring boot search security send email send mail serialization server servlet session shift jis singleton sjis slack smart contract soap socket socket server soft delete solution sosanh spring spring aop spring boot spring data jpa spring redis spring security spring websocket spring websocket cors spring-boot-test spring-jpa springboot springsecurity springwebflux mysql sql sql server sse ssl ssl email stackask storage stream stream api stress test stresstest structure trong spring boot study synchronize synchronized system environment variables tcp test thiết kế tầng trong dự án thread thread pool threadjava threadpool thymeleaf tomcat totp tracking location transaction transfer transfer git udp ui uniswap unit test unity upload upload file utf-8 file validate validate date vector video call vietqr view volatile vue vue cli vuejs watermark web web3 web3 client webassembly webflux webpack webrtc websocket windows 11 winforms wordpress work xss zip file zookeeper