看似鉴权问题暗藏玄机，面试遇到如何回答，场景分析很重要

一个微服务要提供一个SDK，jar包涉及到其它很多服务。其中有一个服务需要开一个后门，怎么针对特定服务暴露端口。

1、IP白名单

IP地址是一个不稳定的东西，很难在代码中写死一个IP

2、注册中心

注册中心动态拉取IP地址

IP地址有时差，如果流量比较大，业务上比较难容忍。

3、对服务做判断

但是不要加入到业务对象中，会造成技术上的约束。

可以把他带到底层RPC请求头中，用比较外层的过滤器扩展过滤的接口。

其它调用页可以伪造这么一个请求，没办法方位造调用。

4、单独分一个包

jar包在公司内部使用，不会和外网交互。自己单独打一个包，去调用。满足接口分离。

加一个特殊后缀。

提出问题后要先明确需求，和面试官、从现实中找出一些基本条件