java - Spring cloud 服务间调用应该如何鉴权？

Question

spring-cloud 服务间相互调用 需要不需要走zuul 这一层关系呢？？如果不需要那如何进行权限认证呢 比如A 知道了B 的一个内部API 直接调用它 ，然后 这个API 泄露给未知服务器 ，未知服务器 也调用这个API

阿神 · Answer

個人理解服務需要註冊在Eureka、Consul這類服務發現的元件上，zuul透過讀取eureka或consul的內容配置重定向。這樣的好處是不需要知道服務的具體位置。服務之間需要透過eureka取得服務資訊。而鑑權可以用spring security加標籤來設定保護的方法和提供鑑權服務的終端即可。

伊谢尔伦 · Answer

spring cloud 本身是不存在任何服務api调用的吧。
不太清楚你的api是一种什么形式，像rpc/rest介面鑑權直接通介面提供者做就ok了。

天蓬老师 · Answer

spring cloud只開放一個對外系統，其他區域網路存取。 gateway提供白名單，外部都訪問這個

php8，我來也

30分鐘學會網站佈局

尚觀Oracle入門到精通視頻教程

你的第一行UNI-APP程式碼

Flutter 從頭到應用程式啟動

兄弟連新版Linux視頻教程

AXURE 9影片教學（適用於產品經理互動產品設計UI）

零基礎PS影片教學

16天帶你入門UI視頻教程

PS技巧和切片技巧影片教學

阿裡雲環境搭建以及項目上線視頻教程

電腦網路概述－程式設計師必須掌握的基礎知識

程式設計師必備教學——HTTP協定講解

Websocket影片教學