feign服务的权限设计

Blade 未结 1 2190
天际流痕
天际流痕 剑圣 2019-10-23 09:29

作者及各位大神好。

我们系统内部大量使用了feign进行接口的调用。现在遇到了一个设计性的问题,因为feign要调用的服务就相当于是一个controller,但是这些由feign调用的controller不想对外暴露,所以,想通过权限的控制方式来实现。想到在这些服务上通过@PreAuth来进行细粒度的鉴权,比如只允许admin来调用,这就造成在代码中调用时,外围的调用方(对外暴露的controller,也就是业务controller)的权限也要大于等于admin才可以,但是实际上是小于admin的。这就造成了访问不通feign服务。

请问各位,这个要怎么解决啊。

1条回答
  • 2019-10-23 10:09

    所有feign统一加前缀/client,nginx或者其他反代工具,反代网关的时候,把/client屏蔽掉就行,这样统一从反代的网关地址访问,就无法访问到feign了

    0 讨论(0)
提交回复