2019-08-08服务间调用的约定,是双方事先沟通好的,这块儿总感觉怪怪的。有其他实践方式吗作者回复: 事先约定传递http header进行鉴权是一种简单方式。其它更严格的方式有:1). ip白名单方式,服务器端通过过滤器filter校验客户端ip是否在授权范围内。2). 运维网段隔离,通过运维手段隔离网段,例如支付服务在独立隔离生产网段内,且只有白名单内ip可以访问。3). 通过内部反向代理集中鉴权,服务之间调用必须经过内部反向代理(例如nginx),然后在nginx上配授权规则。4). 通过ServiceMesh实现服务授权,可以实现细粒度的流量权限控制。
2 1
2020-01-06根据userId操作且需认证的接口,是否可以不传参而是直接获取hearder里面的呢作者回复: 没有理解你的具体问题是什么,可否详细说明?
- 2019-11-28这个不全部偶尔在一起么。通过注解写死的方式。
作者回复: 你好,能否具体解释下哪里有耦合?你的建议是?
另外这个项目主要是学习演示用,权限比较简单,实际可以设计更灵活。 
2019-11-28权限业务耦合了啊作者回复: 你好,具体怎么耦合了?另外这个项目主要是学习演示用,权限比较简单,实际可以设计更灵活。
1