Привет всем, хочу мало кровью обойтись, не настраивая всякие пермишены дополнительные в сервисах.
Все сервисы на Spring Boot.
добавлены аннотации @EnableFeignClients

Обращаюсь к одному из сервисов через интерфейс из другого сервиса
@FeignClient(name = "some-service")

Хочу, чтобы метод в контроллере сервиса some-service можно было вызывать только сервисами-клиентами, а самому сервису этот метод в контроллере был бы недоступен для прямого вызова по api.

Возможно ли такое?

бывает :)
найду решение, отпишу сюда

опишу все же кратко зачем оно надо.

В сервис-A (это отдельный проект, один из микросервисов) с неким контроллером, сервисом и методом в сервисе saveUserA(...), вызывается через POST api/user/save
Внутри сервиса есть помимо saveUserA(...) приватный метод, который в нем(saveUserA(...)) вызывается, добавляет некоторые записи в БД.

Есть сервис-B, который так же может сохранять юзера и он вызывает свой saveUserB(...)
И этот метод не имеет каких-то приватных методов, чтобы добавлять какие-то записи в бд.

В итоге, чтобы не писать в обоих сервисах один и тот же код, я вытащил приватный метод в контроллер сервиса-А
и через FeignClient из сервиса-B могу вызывать этот метод по определенному api/user/addSomeRecordsToDB

При этом мне совершенно не нужно, чтобы этот метод светился в сервисе-А :)

В принципе пусть себе светиться, но вызывать его сервис-А сам не должен.
Есть вариант через передачу параметров/заголовков, но надеюсь, что уже существует методы Spring Cloud, которые позволят ограничить вызов этого api напрямую сервисом. Да и вообще было бы интересно узнать, что такая возможность есть.

ситуации разные, юзеры регаются из разных систем, разные системы доступа юзеров к контенту, делили согласно требованиям

в данном случае слои такие не катят, ролевая модель достаточно сложная. модули и так разделены по функционалу с учетом нагрузки на сервисы и неразделимости некоторых.

[quot mad_nazgul#22058725]
они и так в одном сервисе, есть сторонние юзеры, которые приходят из другой системы через другой сервис.
но нужно теперь добавлять тот же функционал в тот сервис, чтобы не копипастить и не создавать те же самые структуры дто и сущности в сервисе, используется фейн клиент

Писать не долго, просто потом это надо будет как-то поддерживать и переписывать везде.
В итоге оставил метод открытым, в принципе это пофигу, все юзеры, которые обращаются к системе и так добавляют запись о себе с проверкой на уже существующую запись.
Методы не перегружены, они разные в разных сервисах с одной структурой ентити, где-то sso, где-то вход напрямую, где-то анонимный пользователь, обо всех них делается запись и выдаются соответствующие права.