Архитектура микросервиса, аутентификация и другие услуги

Question

Я изучаю архитектуру микросервисов, и у меня есть вопрос.

Признав, что у меня есть несколько служб на другом хосте, как следующее:

• Служба аутентификации на http://80.80.80.80:9000/
• Billing служба по http://90.90.90.90:1234/
• службы планирования на http://70.70.70.70:7412/

Мой вопрос, когда пользователь запрашивает на шлюзе, он отправляет токен доступа (stateless, oauth2.0, что угодно), тогда g ateway спрашивает службу аутентификации, и если пользователь существует и имеет разрешения, он получает доступ к ресурсам в другой службе.

Это нормально, но что, если я попытаюсь позвонить непосредственно BillingService со своего хоста? Вы можете сказать мне, что порт закрыт, и я согласен с этим.

Но означает ли это, что порт разрешен только с определенного хоста другому? Что означает, что услуга биллинга на порту 1234 разрешена только с шлюзовой машины?

Я что-то упустил?

Спасибо за заранее

Answer 1

Служба биллинга необходимо, чтобы защитить себя. В этой ситуации вы не можете полагаться только на сетевую безопасность. Способ, которым служба Billing защищает себя, - это проверить, активен ли токен/сеанс. Это не должно делаться бизнес-логикой, но должно выполняться с помощью используемой системы безопасности.

Например, в предыдущих проектах мы использовали CAS для защиты наших услуг. Here - это инструкции по добавлению фильтров CAS в контейнер Servlet. Поэтому для защиты моих сервисов я просто включаю эти фильтры в свой web.xml и соответствующие файлы jar. Эти фильтры CAS будут перехватывать каждый запрос и проверять, что токен/сеанс активен и что пользователь вошел в систему. Возможно, вы не используете CAS, но этот подход должен быть аналогичным. Надеемся, вам не придется писать собственный код для проверки HTTP-запроса и убедиться, что он имеет соответствующий активный токен/сеанс в вашей службе биллинга.