【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”
有这么一个问题,比如我发布了一个服务A, 这样任何知道这个服务地址的人都可以调用,现在我想实现特定的人才可以使用这个服务,在网上搜索了一下,有一下解决方案:
1. 设置soapHeader, 添加自己的验证规则。
2. 创建一个凭证,然后每次访问都要携带这个凭证。
3. WS-Serurity
其实这三个方法都是类似“验证用户名密码”的规则,这样的话就需要服务端A支持验证.
现在的需求:
现在有很多应用,之前没有做成服务,现在想把它们通过ESB的形式来访问,就需要把他们做成服务来调用,目的是改最少的代码,通过现有的ESB平台来整合,这样如果要加验证规则,岂不是每个应用都要改动?有没有说不用改原来的代码,就可以实现的方案?
之前还看过SSO, 单点登录验证,看了一下大体的介绍,但是还是有点迷糊,能举个简单的例子解释一下吗?
谢谢