首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
spring cloud 微服务如何做好安全?
qfdk
·
2018-07-23 19:56:00 +08:00
via iPhone · 1584 次点击
这是一个创建于 2269 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近研究 spring cloud 微服务系列. 明白的是 每个微服务都能独立使用. 现在有以下问题不是很明白,注册中心用的 eureka,上面注册了个主控端 和 N 个服务端, 主控端可以调用服务端,服务端也可以独立调用. 那么问题来了…… 有什么方法可以使服务端只是被主控端调用 而不是每个人都能调用? 就是两者之间需要什么来鉴定一下权限?还是需要在服务端做一个 token 验证?主控端传入这个 token ?
主控
调用
服务
token
4 条回复
•
2018-07-24 14:56:21 +08:00
1
BestSera
2018-07-24 10:04:13 +08:00
用 spring cloud zuul 加上路由验证吧
2
qfdk
OP
2018-07-24 14:05:21 +08:00 via iPhone
@
BestSera
#1 但是子服务,还是可以被外部直接调用. zuul 之前看了可以加 token, 那子服务中也要严重 token 么?
3
BestSera
2018-07-24 14:14:17 +08:00 via Android
@
qfdk
那这样就失去了 zuul 的意义了…如果请求是通过 zuul 转发到 eurake 的,那是不是可以取消子服务和 eurake 的外网权限,只暴露 zuul 呢…如果子服务是其他机器的必须通过外网访问的话那就很尴尬了…只能舍弃 zuul 每个子服务上都去验证 token 吧
4
qfdk
OP
2018-07-24 14:56:21 +08:00 via iPhone
@
BestSera
#3 谢谢啦 子服务都在不同的机器上 😂 还需要在子服务上验证
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
3442 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 04:26
·
PVG 12:26
·
LAX 21:26
·
JFK 00:26
Developed with
CodeLauncher
♥ Do have faith in what you're doing.