首頁  >  問答  >  主體

java - Spring cloud 服务间调用 应该如何鉴权?

spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要
那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API

伊谢尔伦伊谢尔伦2763 天前1321

全部回覆(3)我來回復

  • 阿神

    阿神2017-04-18 10:35:28

    個人理解服務需要註冊在Eureka、Consul這類服務發現的元件上,zuul透過讀取eureka或consul的內容配置重定向。這樣的好處是不需要知道服務的具體位置。服務之間需要透過eureka取得服務資訊。而鑑權可以用spring security加標籤來設定保護的方法和提供鑑權服務的終端即可。

    回覆
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-18 10:35:28

    spring cloud 本身是不存在任何服務api调用的吧。
    不太清楚你的api是一种什么形式,像rpc/rest介面鑑權直接通介面提供者做就ok了。

    回覆
    0
  • 天蓬老师

    天蓬老师2017-04-18 10:35:28

    spring cloud只開放一個對外系統,其他區域網路存取。 gateway提供白名單,外部都訪問這個

    回覆
    0
  • 取消回覆