使用Spring Cloud框架:
我有一个自动服务器,可以通过oauth2 client_credentials
授权类型注册我的微服务应用。
我有一个配置服务器,可让我的微服务应用程序获取其配置,它使用以前的自动提升服务器来验证服务的身份验证。
我有一个eureka服务器,可以让我的微服务找到其他服务,它使用以前的自动提升服务器来验证该服务的身份验证。
我有一个zuul服务器,可以将请求路由到正确的微服务。它不使用自动提升功能。
每个微服务都会验证传入请求(来自外部用户或其他微服务)以处理该请求。
这样做是正确的方法还是我在微服务安全性世界中缺少某些东西?