NGINX社区官方微服务训练营,深入了解K8s网络,线上课程+专家答疑,立即加入>>>
已有若干个相互独立的现成的http服务器程序,都无需验证可以直接访问,根据客户端的http请求返回相应的json数据,REST风格。有些服务运行在同一台机器上,有些运行在同一个局域网的不同电脑上,有些运行在不同的公网IP上。
现在想在不修改现有http服务器程序的情况下,额外想办法增加安全机制,就是请求必须得到授权。但有没必要过于复杂,最好简单搞定,可以轻松应用到所有服务上。
oauth是主流解决方案
当然你也可以试试简单http认证,不过这个安全性比较差。
引用来自“Black_JackQ”的评论
通过nginx做一次处理,比如url里有key=acceptxxx的可以访问服务。服务器端 session自定义安全设计 极简restful框架 https://github.com/Dreampie/resty 里 resty-security 安全设计 和shiro类似