转载本文需注明出处:微信公众号EAWorld,违者必究。
前言:
微服务平台的安全控制包括登录认证、用户授权、服务调用安全等多个方面,其中,服务调用安全又分为系统内服务调用认证、系统间服务调用认证。
EOS微服务平台提供基于EOS SDK的访问控制机制和基于网关的API授权鉴权机制,用于实现同一系统内部服务调用和跨系统服务调用的安全认证。
目录:
1.服务安全
2.API发布到网关
3.精细化授权
4.服务调用与网关鉴权
5.总结
1.服务安全
微服务之间的调用,可以分为系统内服务调用、系统间服务调用。在EOS微服务平台中,同一系统内的微服务之间可以直接互相调用,不同系统间的微服务必须通过网关进行API发布、授权、访问鉴权、路由转发才能实现调用。EOS微服务平台的服务调用安全认证依赖于平台提供的基于EOS SDK的访问控制机制和基于网关的API授权鉴权机制。
1、 同一系统内的服务调用认证
在EOS微服务管理平台(Governor)中可以创建系统,系统有唯一的系统编码、系统凭证,每个微服务应用都必须属于某个系统。
对于同一系统内的微服务,EOS微服务平台允许服务之间互相调用,通过微服务应用依赖的EOS SDK实现服务调用认证。
(1)微服务应用配置文件application.properties中添加服务调用认证所需的配置;
参数说明如下:
系统凭证、系统编码可以在Governor的系统管理功能中获取,如下图所示:
微服务应用配置文件示例如下:
(2) 服务调用方发起服务调用请求时,S