Как обрабатывать аутентификацию/авторизацию пользователя в Pivotal Web Services/Cloud Foundry Spring Cloud application

Вы можете использовать сеансы в cloudfoundry. Маршрутизатор на самом деле знает, как справляться с липкостью, используя jsessionId. пакет сборки Java также поддерживает репликацию сеансов и очень прост в настройке.

Тот факт, что у вас есть несколько экземпляров, не должен быть проблемой, пока вы используете репликацию сеанса. Взгляните также на Spring Session, это должно помочь вам понять, как управлять состоянием пользователя.

В соответствии с аутентификацией вам не нужно использовать oAuth2. Вы можете просто использовать BASIC или любую другую аутентификацию, поддерживаемую Spring Security.

Если вы хотите использовать Spring Cloud, взгляните на Spring Cloud Security. Это очень просто. чтобы запустить сервер ресурсов, а затем использовать @EnableSSO в своих приложениях. Я бы порекомендовал хорошо прочитать Spring Security, прежде чем погрузиться в Spring Cloud Security.

Д-р Сайер написал феноменальную запись в в блоге о том, как защитить микросервисы, использующие шаблон шлюза API. <--- ПРОЧИТАЙТЕ ЭТО

Это очень много, но это тот вопрос, на который нелегко ответить, не требуя предварительного исследования.