spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢??如果不需要那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ,然后 这个API 泄露给未知服务器 ,未知服务器 也调用这个API
小伙看你根骨奇佳,潜力无限,来学PHP伐。
個人理解服務需要註冊在Eureka、Consul這類服務發現的元件上,zuul透過讀取eureka或consul的內容配置重定向。這樣的好處是不需要知道服務的具體位置。服務之間需要透過eureka取得服務資訊。而鑑權可以用spring security加標籤來設定保護的方法和提供鑑權服務的終端即可。
spring cloud 本身是不存在任何服務api调用的吧。不太清楚你的api是一种什么形式,像rpc/rest介面鑑權直接通介面提供者做就ok了。
api
rpc/rest
spring cloud只開放一個對外系統,其他區域網路存取。 gateway提供白名單,外部都訪問這個
個人理解服務需要註冊在Eureka、Consul這類服務發現的元件上,zuul透過讀取eureka或consul的內容配置重定向。這樣的好處是不需要知道服務的具體位置。服務之間需要透過eureka取得服務資訊。而鑑權可以用spring security加標籤來設定保護的方法和提供鑑權服務的終端即可。
spring cloud 本身是不存在任何服務
api
调用的吧。不太清楚你的
api
是一种什么形式,像rpc/rest
介面鑑權直接通介面提供者做就ok了。spring cloud只開放一個對外系統,其他區域網路存取。 gateway提供白名單,外部都訪問這個