SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
Posted 飘渺Jam
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问相关的知识,希望对你有一定的参考价值。
大家好,我是飘渺!
在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。
看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。
业务场景
客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用AccountService服务,而当AccountService提供对应的Feign接口后,客户端是可以通过网关直接调用AccountService接口的。
现在假设AccountService提供的接口包含了部分隐私数据,只允许内部调用协助OrderService进行业务逻辑处理,不允许客户端直接获取,此时咱们需要怎么做?
业务实战
我们先通过代码将原始的流程实现出来,即通过网关调用OrderService的OrderController,然后在OrderController中通过Feign调用
以上是关于SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问的主要内容,如果未能解决你的问题,请参考以下文章
SpringCloud Alibaba微服务实战三十一 - 业务日志组件
SpringCloud Alibaba微服务实战三十三 - 集成灰度发布
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
SpringCloud Alibaba微服务实战三十六 - 这大概算是使用Feign的正确姿势。