Ole*_* P. 6 spring-security microservices spring-cloud-feign spring-cloud-security
我有两个微服务,例如 A 和 B。微服务 B 的其余端点必须只能从微服务 A 访问。如何限制微服务之间的访问?如果可能,最佳实践是什么?
我正在使用 spring 云安全(oauth2,jwt)。
这是一个网络问题。只需在网络级别限制对微服务 B 的访问即可。例如,如果使用 Docker,这可以轻松完成。您只需不公开公开微服务 B 的相关端口,而是将其公开在特定网络上,然后让微服务加入该网络。
如果您想增加额外的安全性,您可以使用公钥/私钥。或者,为应用程序 A 生成 JWT 并在微服务 B 中验证它会更简单,但随着添加更多的微服务,这会产生更多的管理开销。
或者,您应该考虑一个可以为您处理 API 访问的 API 网关
| 归档时间: |
|
| 查看次数: |
4069 次 |
| 最近记录: |