微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问...
显示全部微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问的时候需要去验该接口是否允许被访问,同时详细记录访问日志。
收起