springcloud的网关和访问权限问题

Jacob713
  • 12

我在gateway网关模块端口80配置了shiro,比如127.0.0.1:80/user/add,必须先验证token,而user模块的端口是9000,没有shiro,那么别人能通过l27.0.0.1:9000/user/add 绕过验证么?

回复
阅读 880
1 个回答
未觉雨声
  • 1.3k
✓ 已被采纳

在生产环境中,除了网关服务对应的端口开放入站规则,可以从公网访问,其余微服务只在局域网通讯即可,这样客户端就无法绕过网关直接访问微服务了。

在开发环境或者测试环境中,经常也会直接访问独立微服务来校验功能,以减少在开发和测试过程中出繁琐的权限验证。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏