Привет всем.
Я хочу понять, как обезопасить службу от прямого звонка. Я могу защитить шлюз Zuul токеном JWT, но если кто-то перехватывает URL-адрес службы, он может вызвать его напрямую без разрешения. Как защитить все микросервисы и предотвратить прямой вызов, просто позвоните со шлюза.
Второй вопрос: как подать заявку на роль безопасности в микросервисах, если у меня есть службы, содержащие мультиметод, один для Пользователь и другой для администратора, это будет от шлюза или от самой службы.
Я пользуюсь услугами eureka. если есть какой-либо пример или поддержка, я ценю это ...