场景:

服务A 希望访问服务B的getUserInfoById接口

很明显, 这种接口不可公开, 我希望保证某个接口只允许被feign使用.

我的实践:

创建FeignConfig, 实现RequestInterceptor接口的apply方法, 对接口进行统一加HttpHeader

创建加密算法, 将key和密文加入HttpHeader

创建切面类, 在需要校验的接口上增加切面注解, 进行密文校验

很明显这样不是最佳算法… 求教老师, 有何更好的方式实现微服务间使用feign的安全性?

写回答

1回答

大目

2019-11-09

已采纳

您好，这个应该就是最佳玩法了。

大目

_Guess

您好，内部不做鉴权是目前业界流行的一种做法。可以看下微服务安全一章哦，业界目前流行四套方案。可以了解一下哈。

2020-03-11

共3条回复

Spring Cloud Alibaba微服务从入门到进阶

面向未来微服务:熟练掌握Spring Cloud Alibaba

3085 学习 · 1324 问题

相似问题

回答 2

回答 2

回答 1

回答 1

回答 1