提问者:小点点

微服务架构,Spring Cloud Config Server、Zuul Gateway Server和Eureka Server是否应该作为资源受到保护?


我有一个微服务架构,如下所示:

  1. Spring Cloud Config Server具有所有服务的所有配置。
  2. 注册每个服务并保存所有客户端服务应用程序信息的Eureka Server。
  3. Zuul GateWay Server提供了一个单点来访问所有服务。
  4. OAuth2服务器,用于验证和生成用于访问受保护服务的令牌。
  5. 服务A、B和C是客户端应用程序调用的公开Restendpoint。所有这些服务都作为资源服务器受到保护,并且应该使用通过在Oaut2 Server中进行身份验证生成的令牌进行访问。

我的问题是关于Spring Cloud Config Server、Eureka Server和Zuul Gateway服务器。这些服务是否应该作为服务A、B和C受到保护。如果没有,我们如何保护它们?

我很难理解如果我将配置服务器作为受保护的资源保护,它将如何工作。因为如果我将其作为受保护的资源,eureka服务器,网关服务器和所有其他服务都取决于配置服务器的配置。

我将感谢你们的任何帮助。

问候。


共1个答案

匿名用户

是否保护这些资源取决于部署体系结构和安全要求。

通常,Zuul Gateway Server服务在外部网络上可用,而Spring Cloud Config Server和Eureka Server服务仅在安全网络上可用。

微服务架构中的每个微服务都必须对自己的安全性负责,即每个服务都必须启用安全性。

对每个微服务的访问必须通过授权和身份验证服务获得。

因此,无需启用Zuul网关服务器的保护,它就变成了一个哑代理。

但是如果有必要,这些服务中的每一个都可以有保护enabled::

  • Spring Cloud Config Server和示例
  • Eureka服务器和示例
  • Zuul网关服务器