当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。
背景信息
下面以一个示例介绍Dubbo服务鉴权的使用场景。
- 未配置服务鉴权
Consumer 1、2、3和Provider在同一个命名空间内,Consumer 1、2和3默认可以调用Provider的所有服务和接口。
- 配置服务鉴权
- 设置所有服务和接口的鉴权
可以对Provider的所有服务和接口设置鉴权规则,例如Provider所有服务和接口的鉴权规则设置为拒绝Consumer 1调用(黑名单),则允许Consumer 2、3调用(白名单)。
- 设置指定服务和接口的鉴权
在此基础上,还可以设置Consumer指定服务和接口的鉴权方式,例如按所有服务和接口的鉴权方式, Consumer 2、3可以访问Provider的所有服务和接口,但Provider的服务和接口 2 涉及一些核心业务或数据,不希望被Consumer 2调用,可以将服务和接口2对Consumer 2的鉴权方式设置为黑名单(拒绝调用),则Consumer 2只能访问Provider 的服务和接口1和服务和接口3。
设置完鉴权规则的调用关系如下图所示。
- 设置所有服务和接口的鉴权
创建服务鉴权规则
结果验证
服务鉴权规则配置完成且开启后,请根据实际业务验证服务鉴权规则是否生效。
在文档使用中是否遇到以下问题
更多建议
匿名提交