我有一个微服务架构,如下所示:
- Spring Cloud Config Server拥有所有服务的所有配置
- Eureka服务器,用于注册每个服务并保存有关所有客户端服务应用程序的信息
- Zuul网关服务器提供了一个访问所有服务的单点
- OAuth2服务器,用于验证和生成访问受保护服务的令牌
- 服务A、B和C是客户端应用程序调用的公开rest端点。所有这些服务都作为资源服务器受到保护,应该使用Oauth2服务器中通过身份验证生成的令牌进行访问
我的问题是关于Spring Cloud Config Server、Eureka Server和Zuul Gateway服务器。的这些服务是否应该作为服务A、B和C受到保护。如果没有,我们如何保护它们?
我很难理解如果我将配置服务器作为受保护的资源进行保护,它将如何工作。因为如果我将其作为受保护的资源,eureka服务器、网关服务器和所有其他服务都取决于配置服务器的配置。
我会感谢你们的任何帮助。
谨致问候。
是否保护这些资源取决于您的部署体系结构和安全要求。
通常,Zuul网关服务器服务在外部网络上可用,而Spring Cloud Config Server和Eureka Server服务仅在安全网络上可用。
微服务架构中的每个微服务都必须对自己的安全负责,即每个服务都必须启用安全。
对每个微服务的访问必须通过授权和身份验证服务获得。
因此,没有必要启用Zuul网关服务器的保护,它将成为一个哑代理。
但如有必要,这些服务中的每一项都可以启用保护::
- Spring Cloud配置服务器及示例
- Eureka服务器和示例
- Zuul网关服务器