微服务间的访问控制
来源:1-4 面试经历的讨论
superLiuLiuLiu
2021-07-15
一哥好,最近在实现一个微服务间访问控制功能:
功能:可以通过在页面上配置规则来实现各个微服务间的访问控制功能,即在微服务调用之时,会先去校验调用是否合法,如果合法则放行,如果不合法则直接拒绝,返回错误信息给调用方。
我的想法:在某个微服务的数据库中建了一个微服务访问规则控制表,此微服务在启动时会将这个控制表中的规则加载到redis中,微服务之间在访问时被调用方会基于redis中存储的规则数据做请求校验,符合规则则放行,不符合规则则拒绝;
问题:想问一下还有没有其他实现方案或者是已经有开源框架已经实现了该功能我可以参考借鉴一下,非常感谢一哥!
写回答
1回答
-
张勤一
2021-07-16
同学你好:
对于你这里所说的『访问控制』,肯定是自定义一些规则,我个人猜测应该也不会多复杂,所以,没必要再去引入开源框架去做这样的事。
我建议是直接用配置中心,而不是起一个微服务去加载这些规则,配置中心的话用 Naocs 就可以,如果你是微服务的话,就更简单了,无缝衔接到 Nacos 上面。
10
相似问题