微服务架构,应该将Spring Cloud Config服务器,Zuul网关服务器和Eureka服务器保护为资源吗?

问题描述 投票:0回答:1

我的微服务架构如下:

  1. Spring Cloud Config Server具有所有服务的所有配置。
  2. 注册了每个服务并保存有关所有客户端服务应用程序信息的Eureka Server。
  3. Zuul GateWay服务器提供用于访问所有服务的单点。
  4. 用于验证和生成用于访问受保护服务的令牌的OAuth2服务器。
  5. 服务A,B和C是客户端应用程序调用的公开其余端点。所有这些服务都被保护为资源服务器,应使用在Oauth2服务器中通过身份验证生成的令牌进行访问。

我的问题是关于Spring Cloud Config Server,Eureka Server和Zuul Gateway服务器。这些服务应被保护为服务A,B和C。如果没有,我们如何保护它们?

如果我将配置服务器作为受保护的资源进行保护,我将很难理解它将如何工作。因为如果我将其作为受保护资源,则eureka服务器,网关服务器和所有其他服务都取决于配置服务器的配置。

谢谢您的帮助。

问候

java spring-boot security microservices
1个回答
0
投票
通常,Zuul网关服务器服务在外部网络上可用,而Spring Cloud Config Server和Eureka Server服务仅在安全网络上可用。

微服务架构中的每个微服务必须负责其自身的安全性,即每个服务必须启用安全性。

必须通过授权和认证服务获得对每个微服务的访问。

因此,无需启用Zuul网关服务器的保护,它成为一个哑代理。

但是如果有必要,这些服务中的每一项都可以启用保护::

[Spring Cloud Config Serverexample

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.