java - Spring cloud 服务间调用 应该如何鉴权?
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
Heim > Fragen und Antworten > Hauptteil
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
阿神2017-04-18 10:35:28
个人理解服务需要注册在Eureka、Consul这类服务发现的组件上,zuul通过读取eureka或者consul的内容配置重定向。这样的好处是不需知道服务的具体位置。服务之间需要通过eureka获得服务信息。而鉴权可以用spring security加标签设置好保护的方法和提供鉴权服务的终端即可。
伊谢尔伦2017-04-18 10:35:28
spring cloud 本身是不存在任何服务api调用的吧。
不太清楚你的api是一种什么形式,像rpc/rest接口鉴权直接通接口提供方做就ok了。
