请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

使用Zuul之后,怎样阻止用户直接访问其他微服务

使用服务网关之后,用户访问网关会路由到对应的微服务,但是其他微服务本身没有添加防护,外部是可以直接访问到的。如果给其他微服务单独添加认证鉴权,又不太好。有没有统一的设置,可以限制用户只能通过 Gateway 来访问系统,不能直接访问其他微服务。
qq_哈之仆_0 2018-05-22 09:54:02
源自:12-7  构建api-gateway
4341
收起

正在回答

1回答

廖师兄 回答被采纳获得+3积分 2018-05-23 10:28:40

看到部署那一节,你应该就明白了。做法是通过网络来限制。应用服务都不暴露外网 ip,仅 nginx 暴露,nginx 把流量转发给gateway

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 qq_哈之仆_0 #1 
    看是看完了,不是很明白这个暴露的含义。
暴露是指的不让用户知道这个IP还是指的哪怕别人知道这个IP,也访问不了。
Rancher 应该是可以直接通过服务名找到对应容器的。
我现在只知道端口可以通过安全组来限制是否开放,IP就不知道了,并且微服务之间也是通过 http 请求来通信,所以我猜测师兄的说的不暴露指的是,不让别人知道这个IP,但是如果别人知道了还是能够访问。而不是限制这个IP的访问是吗?
    回复 有任何疑惑可以回复我~ 2018-05-23 11:00:56
  • 提问者 qq_哈之仆_0 #2 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2018-05-24 09:21:08
  • 汪汪对 回复 提问者 qq_哈之仆_0 #3 
    对啊,如果通过网络监控工具知道了ip是不是也能直接访问接口了
    回复 有任何疑惑可以回复我~ 2018-09-07 19:04:34
点开查看后面1条评论
取消 回复

相似问题

多个使User注解呢
662 0 3
使gateway访Get方法使PathVariable参数报404
1969 0 3
2个spring boot 么鉴权?
889 2 2
eruke和zuul的这种,迁移到k8s上间互相访通过什么?
1136 0 3
关于信息如何在多个间传递的
1556 4 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
SpringCloud Finchley(M2+RELEASE+SR2)微服务实战
  • 参与学习       5670    人
  • 解答问题       2489    个

SpringCloud组件实现微服务,【已升级Finchley.Release】

了解课程

本课精华内容

问答

在学习过程中遇到一个关于Feign的问题

2.0k 3

maven 下载不了依赖包了,整个工程都用不了

2.7k 6

老师,你好,为何我使用的2.0.5的版本,按照视频中操作添加的zuul项目,通过路由访问其他组件的controller,一直报超时,配置上是不是有什么不同的??

2.4k 7

通过zuul无法访问config服务

1.6k 25

github上Webhook配置的/monitor问题不起作用

3.1k 24

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信