傳統微服務安全框架有哪些缺陷

傳統微服務安全框架有以下缺陷：

• 侵入性強：想要集成SDK的能力，除了需要添加相關依賴，還需要在業務代碼中增加一部分代碼、注解或配置，防止業務層代碼與治理層代碼界限不清晰。

• 升級成本高：每次升級都需要業務應用修改SDK版本，重新進行功能回歸測試，并且對每一臺機器進行部署上線。而這對業務方來說，與業務的快速迭代開發是有沖突的，大多數業務方都不愿意停下來做這些與業務目標不太相關的事情。

• 版本碎片化嚴重：由于升級成本高，而中間件在不停地向前發展，久而久之，就會導致線上不同服務引用的SDK版本不統一、能力參差不齊，造成很難統一治理的局面。

• 中間件演變困難：由于版本碎片化嚴重，導致中間件在向前演進的過程中需要兼容代碼中的各種各樣的老版本邏輯，帶著“枷鎖”前行，因此無法實現快速迭代。

• 內容多、門檻高：Spring Cloud被稱為微服務治理框架的“全家桶”，包含大大小小幾十個組件，內容相當多，往往需要用戶花費幾年時間去熟悉其中的關鍵組件。如果將Spring Cloud作為一個完整的治理框架，則需要深入了解其中的原理與實現，否則遇到問題會很難定位。

• 治理功能不全：不同于RPC框架，Spring Cloud作為治理框架的典型，也不是萬能的，諸如協議轉換支持、多重授權機制、動態請求路由、故障注入、灰度發布等高級功能都沒有被覆蓋到。而這些功能往往是企業大規模落地不可或缺的，因此企業還需要投入其他人力進行相關功能的自研，或者調研其他組件作為補充。

回答所涉及的環境：聯想天逸510S、Windows 10。