dubbo-proxy应当增加安全访问机制,避免内部服务全通 #27
Comments
|
这个应当dubbo provider提供吧 |
大神,按正常的逻辑,dubbo所有的服务都是对内服务的,而网关是接通对内和对外的唯一入口。为了保障内部服务,肯定不能随便让外部系统直接能访问全部的内部服务吧。对json进行参数签名校验以及IP黑白名单,至少可以抵抗非法的外部访问,尽量让内部的provider专心做自己的业务。 |
哦 我误解你的意思了 我以为你说那种针对dubbo-proxy的调用 因为dubbo-proxy也只是一个普通的consumer 你的问题应当是在dubbo-proxy上增加新的feature 控制调用次数 鉴权等等吧 |
再加一层,有点浪费资源啊,觉得可以支持自定义过滤器,想加啥就加啥。 |
|
那个是防火墙做的吧,proxy还是做的简单些好只做协议转换,其它的都由provider提供,不然实战中容易架构混乱,问题排查很会难排查。 |
|
and others
如标题,需要加强的安全机制包括两方面:
1、dubbo-proxy对内部服务的访问应当加以控制(安全策略配置),避免所有内部服务全通
2、增加对接口参数校验、IP黑白名单等初级到高级的安全策略
The text was updated successfully, but these errors were encountered: