个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在开发具有微服务架构的应用程序。每个微服务都可以为自己而存在,与系统中的其他微服务没有直接的依赖关系。在每个微服务中,我们都使用 CQRS 和事件源来通知服务中的状态变化。如果其他服务感兴趣并且也能够更新他们的数据,则会将这些事件通知给其他服务。
到目前为止,该系统运行良好。如果一个微服务关闭,其他微服务仍在工作。在被中断的服务再次启动后,它会接收在它不在时发生的所有事件,并将根据这些事件更新自己的状态。
现在我们需要保护我们的服务,我们为此使用 IdentityServer。我们还有一项服务,我们的安全服务,它将被其他微服务调用以获取 token 。这是微服务第一次必须直接与另一个微服务对话。
我对这种方法的问题是,如果安全服务器停机,整个系统就会停机。
我正在考虑以下解决方案:
每个微服务都应该将用户数据保存在自己的数据库中。如果用户访问微服务,则无需远程调用安全服务即可在服务内部对用户进行身份验证。我仍然应该有一个仅用于管理用户的安全服务。对用户的更改将再次引发事件,其他微服务可以更新其用户数据。当然,一切都带有 https。也许为了减少安全性的冗余代码,我可以使用 nuget 包。
你认为这是一个合理的方法吗?
谢谢你的建议
最佳答案
您的解决方案会带来用户数据可供攻击者使用的风险,攻击者会破坏任何微服务,而不是某一特定安全服务。我认为这是一个重大差异和风险,您可能不想接受。
请注意,虽然使用类似于 OAuth2/OpenID Connect 的 SSO 解决方案,但不需要每个微服务(SSO 中的服务提供者,SP)为每个请求连接到安全服务(身份提供者,IP)。一旦客户端(作为微服务消费者的客户端)从 IP 获得 token ,就可以在独立于 IP 的 SP 上验证 token (例如通过公钥加密)。这意味着如果 IP 关闭,将不会发布新的访问 token ,但已发布的访问 token 将继续工作,并且微服务不一定直接相互通信,仅通过其消费者进行通信。
关于security - 安全服务是微服务架构中的单点故障吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41027449/
24
4
0
有人可以解释一下为什么这个脚本不起作用吗? function destroy(ID) { if (confirm("Deleting is a very bad thing! Sure?")
我正在尝试使 WCF Silverlight 故障按此方式工作: MSDN aricle 将 SL 故障添加到我的 Web.config 文件后,我收到以下警告: The element 'behav
这是我要删除的 Haskell 函数 2::Int和 5::Int从列表中: remPrimesFactors25 :: [Int] -> [Int] remPrimesFactors25 [] =
当我想用 ffmpeg 连接和录制两个 mp4 视频时,我遇到了这个问题。我得到的输出是: [concat @ 0x2566e80] DTS 4079 #0:0 (h264 (native) ->
我想在delphi中编写一个程序来模拟以特定速度移动的鼠标指针(类似于AutoIT MouseMove函数)。要么是我的代码错误,要么是 SetCursorPos 在被调用太多次后出现故障。这是我的功
我将“wa、or 和 id”(来自这些州的访问者)设置为重定向到 website1.com - 当我访问该网站时,它会将我重定向到 website1.com(因此它知道我在 WA) 。但如果我将 wa
我们目前正在争论通过 WCF channel 抛出错误与传递指示状态或服务响应的消息是否更好。 故障带有 WCF 的内置支持,您可以使用内置的错误处理程序并做出相应的 react 。然而,这会带来开销
不确定我在这里做错了什么,如果有任何帮助,我们将不胜感激。 尝试创建一个名为“control”的新变量,并在行变量等于这些数字时将其编码为 1,否则编码为 0。 data$control= ifels
我想在应用洞察中记录成功调用的百分比。我看到这篇文章https://learn.microsoft.com/en-us/azure/azure-monitor/app/sampling我认为固定速率采
我正在尝试使用 SVD 和特征分解来使用动态模式分解进行一些数据分析。我遇到了一个简单的问题,即从 Matlab 和 Python 获得不同的结果。我很困惑,不知道为什么 Python 给我错误的结果
This question already has an answer here: mysqli_fetch_assoc() expects parameter / Call to a member
我刚刚开始我的一个实验室,在那里我计算类(class)的 GPA,其信息存储在结构的链接列表中。截至目前,我正在尝试打印所有类(class)信息,以确保它们已正确初始化并添加到链接列表中。 我遇到了一
我正在尝试学习如何使用 visual studio 为 C++ 制作 GUI。但是我在使用 GetWindowText() 函数时遇到了一些问题。它不会将 LPTSTR 标题更改为文本框中的文本,并且
我有一个奇怪的问题。它似乎只出现在测试者的 iPhone 5s 上。它可以在运行最新 iOS (8.3) 的 iPhone 5、6 和 6 plus 上正常运行。 这是代码 -(NSString *)
我正在尝试更新 Core Data 中的一些记录。我正在采取以下步骤来完成它 带谓词的获取函数从核心数据中检索记录 将结果集存储在对象数组中 遍历数组并更新每条记录 调用保存上下文 我遇到了两个问题
我通过 Storyboard设计了 tableView,在一个单元格中我有一个按钮和一个标签。按钮在 Storyboard上有标签 1 和标签在 Storyboard上有标签 2。在 cellForR
我实现了这个方法,当在文本字段中输入了未经授权的字符或已使用的用户名时,向用户发送多个警报 View : func textFieldShouldEndEditing(textField: UITex
伙计们,我在运行程序时遇到了这个非常奇怪的错误。这是重要的代码: 变量(编辑): const short int maxX = 100; const short int maxZ = 100; con
我有这个修改过的 Matrix Javascript 代码,我想摆脱第一次运行的所有与自身重叠的字符串。有人知道我该如何管理吗?另外,我想在我的网页上多次使用此代码,我需要声明新变量,不是吗?但是当我
有谁知道是否有网站(甚至非 Microsoft)有关于 COMExceptions/HRESULTS 的详细信息。 当我尝试在使用 Copy() 函数后保存我的 Excel 工作簿时,我收到此错误:
我是一名优秀的程序员,十分优秀!