V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qfdk
V2EX  ›  问与答

spring cloud 微服务如何做好安全?

  •  
  •   qfdk · 2018-07-23 19:56:00 +08:00 via iPhone · 1533 次点击
    这是一个创建于 2075 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近研究 spring cloud 微服务系列. 明白的是 每个微服务都能独立使用. 现在有以下问题不是很明白,注册中心用的 eureka,上面注册了个主控端 和 N 个服务端, 主控端可以调用服务端,服务端也可以独立调用. 那么问题来了…… 有什么方法可以使服务端只是被主控端调用 而不是每个人都能调用? 就是两者之间需要什么来鉴定一下权限?还是需要在服务端做一个 token 验证?主控端传入这个 token ?
    4 条回复    2018-07-24 14:56:21 +08:00
    BestSera
        1
    BestSera  
       2018-07-24 10:04:13 +08:00
    用 spring cloud zuul 加上路由验证吧
    qfdk
        2
    qfdk  
    OP
       2018-07-24 14:05:21 +08:00 via iPhone
    @BestSera #1 但是子服务,还是可以被外部直接调用. zuul 之前看了可以加 token, 那子服务中也要严重 token 么?
    BestSera
        3
    BestSera  
       2018-07-24 14:14:17 +08:00 via Android
    @qfdk 那这样就失去了 zuul 的意义了…如果请求是通过 zuul 转发到 eurake 的,那是不是可以取消子服务和 eurake 的外网权限,只暴露 zuul 呢…如果子服务是其他机器的必须通过外网访问的话那就很尴尬了…只能舍弃 zuul 每个子服务上都去验证 token 吧
    qfdk
        4
    qfdk  
    OP
       2018-07-24 14:56:21 +08:00 via iPhone
    @BestSera #3 谢谢啦 子服务都在不同的机器上 😂 还需要在子服务上验证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3253 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:12 · PVG 20:12 · LAX 05:12 · JFK 08:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.