JHipster rest api 只允许微服务
JHipster rest api permit only microservice
我有一个 JHipster 微服务应用程序,其中 2 个微服务 msA 和 msB 之间存在依赖关系。
- 用户对 msA 进行了休息呼叫
- msA 处理请求并向 msB 上的休息端点发出 AuthorizedFeignClient 调用以与用户执行一些其他逻辑。
我的问题是,在 msB 中执行的逻辑只是内部的,需要了解用户,不应暴露给外部用户。我如何限制 msB 上的其余端点,以便只有另一个微服务可以向它发出请求,而不是 public 用户?
- 为此终结点需要一些特定角色,并将此角色分配给 msA 将使用的内部用户。 JHipster 中的 oauth2 和 uaa 身份验证类型都定义了一个
internal 客户端 ID 和密码,您可以为此用例自定义它们。
- 不要通过网关
application.yml 中的 Zuul 路由配置将此端点作为 API 网关的路由公开,因为服务间通信不通过网关
我有一个 JHipster 微服务应用程序,其中 2 个微服务 msA 和 msB 之间存在依赖关系。
- 用户对 msA 进行了休息呼叫
- msA 处理请求并向 msB 上的休息端点发出 AuthorizedFeignClient 调用以与用户执行一些其他逻辑。
我的问题是,在 msB 中执行的逻辑只是内部的,需要了解用户,不应暴露给外部用户。我如何限制 msB 上的其余端点,以便只有另一个微服务可以向它发出请求,而不是 public 用户?
- 为此终结点需要一些特定角色,并将此角色分配给 msA 将使用的内部用户。 JHipster 中的 oauth2 和 uaa 身份验证类型都定义了一个
internal客户端 ID 和密码,您可以为此用例自定义它们。 - 不要通过网关
application.yml中的 Zuul 路由配置将此端点作为 API 网关的路由公开,因为服务间通信不通过网关