java - Spring cloud 服务间调用 应该如何鉴权?
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
Maison > Questions et réponses > le corps du texte
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
阿神2017-04-18 10:35:28
Les services de compréhension personnelle doivent être enregistrés sur les composants découverts par des services tels que Eureka et Consul. Zuul configure la redirection en lisant le contenu d'Eureka ou de Consul. L’avantage est qu’il n’est pas nécessaire de connaître l’emplacement précis du service. Les services doivent obtenir des informations de service via Eurêka. Pour l'authentification, vous pouvez utiliser Spring Security pour ajouter des balises afin de configurer la méthode de protection et le terminal qui fournit les services d'authentification.
伊谢尔伦2017-04-18 10:35:28
Spring Cloud lui-même n'a aucun service api appelé.
Je ne suis pas sûr de la forme sous laquelle se trouve votre api. Par exemple, l'authentification de l'interface rpc/rest peut être effectuée directement via le fournisseur d'interface.
天蓬老师2017-04-18 10:35:28
Spring Cloud n'ouvre qu'un seul système externe et est accessible par d'autres réseaux locaux. La passerelle fournit une liste blanche, accessible de l'extérieur