JHipster Rest API仅允许微服务

时间:2018-12-31 15:36:06

标签: spring-boot microservices jhipster

我有一个JHipster微服务应用程序,其中2个微服务msA和msB之间存在依赖关系。

  1. 用户拨打了msA的电话
  2. msA处理请求,并向msB上的其余端点进行AuthorizedFeignClient调用,以与用户执行其他逻辑。

我的问题是,在msB中执行的逻辑只是内部的,需要了解用户,而不应该向外部用户公开。如何限制其余端点在msB上,以便只有另一个微服务可以向它发出请求,而不是公共用户?

1 个答案:

答案 0 :(得分:1)

  • 为此端点要求一些特定的角色,并将此角色分配给msA将使用的内部用户。 JHipster中的oauth2和uaa auth类型都定义了internal客户端ID和密码,您可以为此用例进行自定义。
  • 请勿通过网关application.yml中的Zuul路由配置将此端点公开为您的API网关的路由,因为服务间通信不会通过网关
相关问题
最新问题