请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于网关问题

老师,想问下,后续获取令牌和验证令牌都在网关做,如果用些黑客手段,直接绕过网关,去调用系统api,会不会有风险
慕盖茨844666 2019-09-17 18:24:25
源自:5-1  单点登录基本架构
791
收起

正在回答

1回答

JoJo 2019-09-20 11:06:52

后面的API系统应该都是内网地址,外网根本访问不到,外网能访问的只有网关。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 慕盖茨844666 #1 
    老师,生成令牌,返回给前端的话,理论上是不是我只要知道令牌,就可以去掉用接口了,万一有别人拿到这个令牌的话是不是也能做访问接口操作,有没有办法避免这种风险
    回复 有任何疑惑可以回复我~ 2019-09-20 11:11:56
  • 奔跑中的耗子 #2 
    都是在阿里云上,那这个方案不是行不通了
    回复 有任何疑惑可以回复我~ 2019-09-21 23:33:10
取消 回复

相似问题

TCP 与 UDP 的使用场景
723 0 3
springcloud 内部服务之间的调用需要走吗?
5180 0 4
xshell闭的
1671 1 8
重要性 的一点疑
811 0 4
老师,路由器和有什么功能区别?
1229 1 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Cloud微服务安全实战 可落地的安全方案
  • 参与学习       1029    人
  • 解答问题       370    个

从API到复杂微服务场景,实战部署可落地的安全方案。

了解课程

本课精华内容

问答

课程源码地址

1.3k 1

请问我发的网关请求得到401

1.6k 8

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

2.2k 7

请求时就一直报错 401

1.6k 6

zookeeper NoNode for /sentinel_rule_config/orderApi

1.7k 5

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号