首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PandaChan
V2EX  ›  问与答

请教一下大佬们, 关于 springboot 内部服务间的调用鉴权

  •   
  •   PandaChan · 2022 年 6 月 1 日 · 1259 次点击
    这是一个创建于 1339 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想请教下大佬们,目前的服务鉴权是使用 JWT ,在网关处鉴权,后续服务需要用到用户信息直接从请求头里解析即可,服务请求服务之间没有鉴权。

    目前需要将多台设备暴漏在网络内,想请教下服务与服务之间有什么比较好的通用点的鉴权方式吗

    因为服务可能是定时服务再去调用其他服务的 Feign ,这种情况没有 JWT Token ,需要怎么做鉴权呢

    谢过各位大佬了 = =

  • 鉴权
  • 服务
  • jwt
  • 请教
    2 条回复    2022-06-02 09:11:07 +08:00
    swulling
        1
    swulling  
       2022 年 6 月 1 日 via iPhone   ❤️ 2
    最安全的是 mTLS ,Kubernetes 组件间通讯就用这个,缺点是证书配置复杂。

    其次是 TLS 加 Token 验证,TLS 做传输层加密,Token 做系统间验证。Token 生成方式有很多,最简单就是每个服务固定一个 Token ,高级点是通过 ak sk 签发。
    PandaChan
        2
    PandaChan  
    OP
       2022 年 6 月 2 日
    @swulling 明白了, 感谢大佬留言!!!
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    ♥ Do have faith in what you're doing.