Spring Cloud微服务下的自定义权限鉴权机制,包括访问鉴权,服务与服务之间,服务内部如何快速获得登录用户信息等?
很多都关注API接口的权限,但是服务内部的权限也非常重要。我们现在的做法是:1、限定调用方,如IP限定2、限定调用的时间、非限定时间访问会记录并告警3、审计,调用的明细需要做审计总之,服务内部的调用相对来说默认比较安全,所以更多的是约束和后续的审计
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30