如何解决绕过服务到服务调用的弹簧安全性
我有多个 Spring boot 微服务部署到 kubernetes。我也在使用 Spring Gateway 和 Eureka Discovery。
这些微服务使用 Spring Security 进行保护,并且需要 JWT 令牌才能访问端点。我正在使用 @PreAuthorize
方法等。
当我从在请求中发送 JWT 令牌的前端应用程序访问这些端点时,一切正常,
但是,我无法通过 FeignClient 在服务到服务通信中绕过这种安全性。
理想情况下,我的微服务根本不需要令牌来通过 FeignClient 调用其他微服务的方法。但是当从前端访问端点或请求来自 Spring Api Gateway 时,我仍然需要这种安全性。
你知道这个问题的优雅解决方案吗?
我正在考虑添加另一对没有安全注释 (@PreAuthorize
) 的端点,并以某种方式禁用对 Spring Api Gateway 上这些端点的访问,因此无法从外部访问它们,而只能通过微服务之一。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。