java - Spring cloud 服务间调用 应该如何鉴权?
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
阿神2017-04-18 10:35:28
個人理解服務需要註冊在Eureka、Consul這類服務發現的元件上,zuul透過讀取eureka或consul的內容配置重定向。這樣的好處是不需要知道服務的具體位置。服務之間需要透過eureka取得服務資訊。而鑑權可以用spring security加標籤來設定保護的方法和提供鑑權服務的終端即可。
伊谢尔伦2017-04-18 10:35:28
spring cloud 本身是不存在任何服務api调用的吧。
不太清楚你的api是一种什么形式,像rpc/rest介面鑑權直接通介面提供者做就ok了。
