Skip to content

valitydev/wachter

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

30 Commits
.github
.github
 
 
doc
doc
 
 
src
src
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 
renovate.json
renovate.json
 
 

Repository files navigation

wachter

Сервис предназначен для авторизации и проксирования вызовов от control-center.

Описание работы сервиса

  1. Wachter получает от control-center запрос на проведение операции, содержащий токен и имя сервиса, в который необходимо спроксировать запрос. Имя сервиса получает из header "Service".
  2. Из сообщения запроса wachter получает имя метода
  3. В KeycloakService wachter получает AccessToken.
  4. По имени сервиса из header wachter маппит url, на который необходимо спроксировать запрос.
  5. Далее сервис проверяет возможность авторизации пользователя, сравнивая полученные названия сервиса и метода от control-center с теми, что находятся в JWT токене. Доступ может быть разрешен как ко всему сервису, так и только к отдельному методу сервиса.
  6. Если доступ разрешен, сервис отправляет запрос на ранее смаппленный урл.
  7. Полученный ответ возвращает control-center.

Схема работы сервиса:

diagram-wachter

About

No description, website, or topics provided.

Resources

Readme

License

Apache-2.0 license

Code of conduct

Code of conduct

Security policy

Security policy
Activity
Custom properties

Stars

0 stars

Watchers

5 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors 6

Languages