java - Spring cloud 服务间调用 应该如何鉴权?
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
阿神2017-04-18 10:35:28
개인 이해 서비스는 Eureka, Consul 등의 서비스에서 검색한 구성 요소에 등록해야 합니다. Zuul은 eureka 또는 consul의 내용을 읽어 리디렉션을 구성합니다. 이것의 장점은 서비스의 특정 위치를 알 필요가 없다는 것입니다. 서비스는 유레카를 통해 서비스 정보를 얻어야 합니다. 인증을 위해 스프링 시큐리티를 이용해 태그를 추가해 보호 방식과 인증 서비스를 제공하는 단말을 설정할 수 있다.
伊谢尔伦2017-04-18 10:35:28
Spring Cloud 자체에는 api 호출되는 서비스가 없습니다. api이 어떤 형식인지 잘 모르겠습니다. 예를 들어 rpc/rest 인터페이스 인증은 인터페이스 공급자를 통해 직접 수행할 수 있습니다.
天蓬老师2017-04-18 10:35:28
Spring Cloud는 하나의 외부 시스템만 열고 다른 LAN에서 액세스할 수 있습니다. 게이트웨이는 외부에서 액세스할 수 있는 화이트리스트를 제공합니다.