春云:迷茫副手
我有一个关于基于Spring Cloud Netflix(Zuul、Eureka)、Spring Security OAuth和Spring Cloud Security的微服务生态系统之间安全下游调用的问题。
例如,我有WEB应用程序(WEB)和以下微服务:A、B、X、Y、Z。
-
null
-
null
而我想解决以下问题(困惑的副手问题):
- 服务A应该不能对服务Z执行任何操作(即使经过身份验证的用户对Z具有必要的权限)。
例如:用户具有对服务Z执行读、写、删除操作的权限。
共有1个答案
您必须记住,从逻辑上讲,执行这些操作的是用户,并且他必须已经隐式或显式地授权了这些操作。考虑到这一点,我知道至少有一种方法是可行的(cloudfoundry中的UAA可以做到这一点)。您可以扩展作用域的命名空间以包括服务id,例如“x.read”、“z.write”。
-
我搞不清在Java躲起来有什么不同。有谁能提供更多的细节说明这两者有何不同?我读了Java教程,但示例代码仍然让我感到困惑。 说得更清楚一点,我很理解压倒一切。我的问题是,我看不出隐藏有什么不同,除了一个是在实例级别,而另一个是在类级别。 看Java教程代码: 然后我们有一个子类: 然后他们说: 该程序的输出如下: 动物类方法。 CAT中的实例方法。 对我来说,直接从类调用类方法会执行类中的方法这
-
Spring Cloud Kafka Streams与Spring Cloud Stream、Spring Cloud Function、Spring AMQP和Spring for Apache Kafka有什么区别?
-
我正在使用spring-cloud Brixton.m5进行一些工作,并尝试使AsyncRestTemplate工作,以便将多个微服务调用异步组合到协调服务响应中。我在https://github.com/spencergibb/MyFeed/blob/master/myfeed-core/src/main/java/MyFeed/core中找到了spencer Gibb的MyFeed githu
-
我的一些微服务使用log4j2作为记录器。Spring cloud Sleuth支持logback。在这个场景中,我如何使用Sleuth来获得分布式跟踪。我明白用log4j2使用sleuth,我必须实现某些类。我试过了,但没有运气。请帮忙
-
我是SpringBoot(云)的新手,将从事一个新项目 我们的项目架构师设计了这样的新应用程序: 一个带有Angulle-2的前端Spring Boot应用程序(也是微服务)。 一个尤里卡服务器,其他微服务将连接到该服务器。 ZUUL代理服务器,它将连接到前端和镜像服务。 我需要单独的ZUUL代理服务器吗?我的意思是,使用与ZUUL服务器相同的前端应用程序的利弊是什么 MicorService-1
-
我用的是Apache Kafka 2.7.0和Spring Cloud Stream Kafka Streams。 在我的Spring Cloud Stream (Kafka Streams)应用程序中,我已经将我的application.yml配置为当输入主题中的消息出现反序列化错误时使用sendToDlq机制: 我启动了我的应用程序,但我看不到这个主题存在。文档指出,如果 DLQ 主题不存在,