spring cloud 微服务如何做好安全?

2018-07-23 19:56:00 +08:00
 qfdk
最近研究 spring cloud 微服务系列. 明白的是 每个微服务都能独立使用. 现在有以下问题不是很明白,注册中心用的 eureka,上面注册了个主控端 和 N 个服务端, 主控端可以调用服务端,服务端也可以独立调用. 那么问题来了…… 有什么方法可以使服务端只是被主控端调用 而不是每个人都能调用? 就是两者之间需要什么来鉴定一下权限?还是需要在服务端做一个 token 验证?主控端传入这个 token ?
1605 次点击
所在节点    问与答
4 条回复
BestSera
2018-07-24 10:04:13 +08:00
用 spring cloud zuul 加上路由验证吧
qfdk
2018-07-24 14:05:21 +08:00
@BestSera #1 但是子服务,还是可以被外部直接调用. zuul 之前看了可以加 token, 那子服务中也要严重 token 么?
BestSera
2018-07-24 14:14:17 +08:00
@qfdk 那这样就失去了 zuul 的意义了…如果请求是通过 zuul 转发到 eurake 的,那是不是可以取消子服务和 eurake 的外网权限,只暴露 zuul 呢…如果子服务是其他机器的必须通过外网访问的话那就很尴尬了…只能舍弃 zuul 每个子服务上都去验证 token 吧
qfdk
2018-07-24 14:56:21 +08:00
@BestSera #3 谢谢啦 子服务都在不同的机器上 😂 还需要在子服务上验证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/473437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX