valitydev/wachter
14
0
Fork 0
mirror of https://github.com/valitydev/wachter.git synced 2024-11-06 00:35:24 +00:00
Code Issues Actions 1 Packages Projects Releases Wiki Activity
27 Commits 13 Branches 0 Tags 287 KiB
Java 100%
dependabot/maven/com.github.tomakehurst-wiremock-jre8-standalone-2.35.1
Go to file
dependabot[bot] dd81afa76d
Bump com.github.tomakehurst:wiremock-jre8-standalone 
Bumps [com.github.tomakehurst:wiremock-jre8-standalone](https://github.com/wiremock/wiremock) from 2.33.2 to 2.35.1.
- [Release notes](https://github.com/wiremock/wiremock/releases)
- [Commits](https://github.com/wiremock/wiremock/compare/2.33.2...2.35.1)

---
updated-dependencies:
- dependency-name: com.github.tomakehurst:wiremock-jre8-standalone
  dependency-type: direct:development
...

Signed-off-by: dependabot[bot] <support@github.com>
2023-09-08 12:21:41 +00:00
.github OPS-104: Initial implementation (#1) 2022-06-29 14:34:02 +03:00
doc OPS-176: Upd readme (#18) 2022-09-08 18:08:18 +03:00
src Add logs, permission to prometeus (#27) 2022-11-08 11:37:08 +03:00
.gitignore OPS-104: Initial implementation (#1) 2022-06-29 14:34:02 +03:00
LICENSE 🔄 Created local 'LICENSE' from remote 'LICENSE' (#4) 2022-07-01 17:38:41 +03:00
pom.xml Bump com.github.tomakehurst:wiremock-jre8-standalone 2023-09-08 12:21:41 +00:00
README.md OPS-176: Upd readme (#18) 2022-09-08 18:08:18 +03:00
renovate.json OPS-104: Initial implementation (#1) 2022-06-29 14:34:02 +03:00

README.md

wachter

Сервис предназначен для авторизации и проксирования вызовов от control-center.

Описание работы сервиса

  1. Wachter получает от control-center запрос на проведение операции, содержащий токен и имя сервиса, в который необходимо спроксировать запрос. Имя сервиса получает из header "Service".
  2. Из сообщения запроса wachter получает имя метода
  3. В KeycloakService wachter получает AccessToken.
  4. По имени сервиса из header wachter маппит url, на который необходимо спроксировать запрос.
  5. Далее сервис проверяет возможность авторизации пользователя, сравнивая полученные названия сервиса и метода от control-center с теми, что находятся в JWT токене. Доступ может быть разрешен как ко всему сервису, так и только к отдельному методу сервиса.
  6. Если доступ разрешен, сервис отправляет запрос на ранее смаппленный урл.
  7. Полученный ответ возвращает control-center.

Схема работы сервиса:

diagram-wachter