您将如何在微服务上执行安全测试？

假设有两个微服务:订单和库存。order service中有一个API，它接受< code>ProductId 、< code>Qty等并下订单。 理想情况下，只有在库存服务中存在库存时才允许下订单。人们建议使用Saga模式或任何其他分布式事务。这很好，最终将利用一致性。 但是如果有人想滥用这个系统。他可以使用无效或缺货的产品(< code>ProductId)推送订单。系统将接受所有这些订单，并

我有两个微服务，例如A和B。微服务B有剩余的enpoint，必须只能从微服务A访问。如何限制微服务之间的访问？如果可能的话，最佳做法是什么？ 我正在使用Spring Cloud Security（oAuth2， jwt）。

我正在从事 服务项目，主要从服务间通信之间的安全角度提出疑问。在我的项目中，我们有 API 网关，它可以筛选所有传入请求是否存在安全问题，然后再将它们路由到适当的微服务。API 网关位于客户端应用程序和微服务之间。然后，它会限制微服务的公开，同时提供其他请求管理功能，例如身份验证、SSL 终止、协议转换、监视、请求路由、缓存等。 假设案例微服务1（MS1） 部门答案预计在这里。

问题内容： 我们在GlassFish 2服务器上部署了一些过时的EJB（EJB3），它们通过@Webmethod批注将其某些方法公开为Web服务。 现在，我们要保护这些Web服务方法的安全性，以便只有经过身份验证的客户端才能调用它。什么是实现这一目标的好方法？ 问题答案： 就像好牧师说的那样。以下示例使用文件领域进行身份验证。 您还将需要 sun-ejb-jar.xml 例如 在glassfish

我是测微计新手。有人能告诉我如何在spring boot中集中管理微服务指标吗？ 在哪里可以获得influxdb中所有注册的服务信息、矩阵和存储的度量？

我想创建一个基于微服务的 spring boot 项目。我使用 Zuul 实现了一个网关，现在不确定如何使用什么来实现微服务之间的安全性。我需要微服务在用户收到请求时了解用户的权限，它们也可能相互通信，而不仅仅是网关。我正在使用 Spring boot 2.5.7 ，但似乎 oauth2 已被弃用，我也阅读了有关 spring 授权服务器的信息，但它是实验性的。我应该使用什么来确保安全性，如果您有