Boa tarde,
Andei pesquisando sobre micro serviços, como funciona, vantagens e desvantagens, escutei o podcast do hipsters, mas ainda ficou uma dúvida.
A parte de segurança e autenticação.
Pelo o que eu entendi a ideia de criar vários serviços menores é para permitir que várias das suas aplicações possam acessa-los.
Então eu um sistema de livros na web e uma aplicação, ambos cadastram e consultam livros de um usuário, portanto seria interessando eu criar um serviço responsável por essa parte que ambos acessassem certo?
Porém esse serviço seria um terceiro sistema, sem a parte de login, que deve ser acessados somente se o usuário estiver logado correto?
Eu poderia fazer a requisição para meu servidor web e que faria a requisição para esse terceiro sistema, isso ajudaria, mas qualquer um que descobrisse a url conseguiria acessar.
Então como eu faria para garantir que o acesso fosse feito somente se tivesse autenticado?
Eu vi sobre o SSO aqui http://stackoverflow.com/questions/18121278/single-sign-on-sso-across-different-domains-using-java. Mas não sei se isso seria o melhor para serviços.
Vi também sobre o Apache Camel que serve para integrar sistemas, mas não me aprofundei.
Meu sistema esta usando VRaptor 4, Wildfly 10 e Nginx
Minha ideia é utilizar Angular 2 com o VRaptor e migrar os serviços para um projeto com Spark
Obrigado desde já