i有两个微服务,例如A和B。微服务B具有仅在微服务A中访问的剩余内容。如何限制微服务之间的访问?如果可能的话,最好的做法是什么?
我正在使用Spring Cloud Security(OAuth2,JWT)。
这是一个网络问题。只需在网络级别限制对微服务B的访问即可。例如,如果使用Docker,则可以轻松完成此操作。您只是不会公开揭露微服务B的相关端口,而是将其公开在特定的网络上,然后让微服务加入该网络。
如果您想添加额外的安全性,则可以使用公共/私钥。另外,为应用A生成JWT并在微服务B中进行验证将更简单
另外,您应该查看可以处理您的API访问的API网关
有另一个微服务对业务问题的负责不是太多,而是针对非功能性业务问题:安全。
此微服务是合乎逻辑的(因为所有微服务都应在逻辑上对业务问题负责),并且不是单独部署的,而是与其他微服务部署。然后构建一个适当的API,在接受任何呼叫或执行呼叫之前,Microservice A和B都知道并必须执行。
。其他微服务应成为某些与业务相关的边界(如果愿意的话)的一部分(如果愿意的话),则安全微服务在非功能要求的边界内。您可以将其称为/OPS或DEVOPS之类的东西。