绕过spring安全机制进行服务到服务调用

eoigrqb6  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(177)

我在kubernetes上部署了多个spring boot micro服务。我也在使用SpringGateway和eureka discovery。
这些微服务由spring security保护,需要jwt令牌才能访问端点。我正在使用 @PreAuthorize 方法等。
当我从正在请求中发送jwt令牌的前端应用程序访问这些端点时,一切正常,
但是,我不能通过佯装客户端绕过服务对服务通信中的安全性。
理想情况下,我的微服务根本不需要令牌就可以通过佯装客户端调用其他微服务的方法。但当从前端访问端点或当请求来自SpringAPI网关时,我仍然需要这种安全性。
你知道这个问题的优雅解决方案吗?
我正在考虑添加另一对没有安全注解的端点( @PreAuthorize )并且以某种方式禁用对SpringAPI网关上的端点的访问,这样它们就不能从外部访问,只能由一个微服务直接访问。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题