服务之间之前的调用应该需要验证,只有允许的服务才能调用
所有外界入口必须通过网关层,网关层做用户信息安全校验
网关层保存一个公钥 并且通过这个公钥生成一个jwt信息 并传递给上游服务
服务层保存一个私钥 业务服务接到请求后通过私钥校验jwt 校验通过继续提供服务 服务层如果需要继续调用其他服务 继续把jwt信息传递 每个服务都进行jwt信息校验
每层相互调用 均携带本层信息
每个服务提供的接口标识是对内还是对外,进行统一的拦截,对外的只允许网关层访问,对内的只允许内部访问
进一步控制,标识这个接口只允许哪些服务调用
