更新时间:2025-08-29 GMT+08:00

为微服务设置公钥认证

公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下:

  1. 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。
  2. 消费者访问提供者之前,使用自己的私钥对消息进行签名。
  3. 提供者从服务中心获取消费者公钥,对签名的消息进行校验。

启用公钥认证步骤如下:

  1. 公钥认证需要在消费者、提供者都启用。
    servicecomb:
      handler:
        chain:
          Consumer:
            default: auth-consumer
          Provider:
            default: auth-provider
  2. 在pom.xml中增加依赖:
    <dependency> 
        <groupId>org.apache.servicecomb</groupId> 
        <artifactId>handler-publickey-auth</artifactId> 
      </dependency>