如题,在SpringCloud微服务架构中,用户的认证、鉴权是在网关统一处理,还是每个微服务内部都需要做权限校验?如果是网关统一处理,是否会存在绕过网关直接访问后台服务的情况?
撰写回答
推荐问题
微服务中有了HTTP请求,为何还需要事件呢?
在微服务架构中,有事件(EventBus等)和HTTP请求(API Gateway) 两种方式调用service。请问一下:1.事件和HTTP 请求有什么区别? 2.有了HTTP请求,为何还需要事件呢?1 回答536 阅读✓ 已解决
请问 hosts 文件中可以使用通配符批量设置映射吗?
比如我想把所有类似:local.任意字符.com 统统映射到 127.0.0.1这样我就不用一个一个去写了,不知道有大佬知道没,谢谢。3 回答293 阅读✓ 已解决
有做过pc端支付宝人脸认证的吗?
我在做一个PC端的支付宝人脸身份验的功能,输入姓名,身份证,电话,传给后端,后端调支付宝接口调支付宝的接口alipay.user.certify.open.certify返回一个链接,然后生成二维码,用手机扫描二维码认证认证成功后会返回一个我提前给的他一个地址,问题是这个地址他返回后没有任何的传参,这样我都没办法知道他是认证成功...1 回答457 阅读✓ 已解决
springcloud ServerRequest获取入参要3s,怎么快一点?
我的body831KB,途中convert2-convert1 要花费3s的时间??这个是为什么,我应该怎么改进?1 回答409 阅读✓ 已解决
k8s集群内创建了一个数据库,集群内其他容器内的应用怎么连接这个数据库?
就是在一个集群内部,创建了数据库。这个集群内部的其他应用应该怎么连接这个数据库?2 回答642 阅读
k8s安装好了kafka,springcloud启动时报连接出现问题?
2023-05-29 14:24:38.109 WARN 8573 --- [| adminclient-1] org.apache.kafka.clients.NetworkClient : [AdminClient clientId=adminclient-1] Error connecting to node kafka-0.kafka-headless.kafka.svc.cluster.local:9092 (id: 0 rack: null)1 回答303 阅读✓ 已解决
Runtime.getRuntime().exec("./重启.bat"); 为什么只运行到关闭这个服务,不执行重启服务?
功能是 定时检测,当发现版本和服务器版本不一致的时候,去下载最新的版本,并重启服务(jar包都注册成服务了。在windows环境)不知道为什么 执行完net stop,就不执行下面这行了....2 回答398 阅读
宣传栏
最终用户端理论上不会存在绕过网关直接访问其他服务的问题,你们部署的时,只有网关的服务是对外暴露的,甚至网关的服务都一定对外暴露,比如还加了nginx之类的..
一般来说,如果能在网关统一处理鉴权的部分,那没必要每个服务单独在做了.