我正在考虑在应用服务器中公开单独的服务,并且所有服务都需要使用相同的API密钥进行身份验证。
我希望我可以单独编写身份验证服务和配置,对可用API密钥执行一些缓存,并将该身份验证服务公开给应用服务器上的其他服务(TC ,Glassfish等)。我不认为HTTP环回是一个不错的选择,所以我看的是Spring Integration,JavaEE,RMI等。
有很多可用的信息,但我仍然不清楚这是Spring Integration在阅读完一些文档和项目后可以支持的内容。看起来Spring假设您是应用程序内部或基于MQ(外部MQ或嵌入式MQ)。我也不确定这是否是Jboss或Glassfish的EJB实现中固有的内容......看起来像可能是这样。
虽然MQ似乎有可能,但对于我的目的而言,它们似乎有些过分。我真的只需要在同一个盒子上将bean传递给我的身份验证服务,并使用bean / boolean来响应密钥是否被批准。
任何人都有一些关于完成这样的事情的指导? (或者为什么我做出了错误的决定?)
答案 0 :(得分:0)
但我发现问题不符合Micro Service Architecture原则并使用Spring Integration REST ability
您始终可以通过防火墙和HTTP代理限制任何网络访问。