开发者社区> 问答> 正文

关于 springcloud 的网关配置,是否存在绕过的可能?

最近在学 springcloud,由于是本地测试,所以部署的服务都在本地 并且服务都能直接访问到,简单的说,就是有一个服务 a,它的请求路径为 /api/test,该服务可以直接调用,现在我添加了一个网关,可以通过网关转发到这个服务,但这个服务仍能直接调用。生产环境当然不会有这个问题,一般只有网关对外暴露或由 nginx 转发都不用暴露,但是本地调试这个问题算正常吗?或者怎么配置可以避免?

展开
收起
OSC开源社区 2024-06-13 08:01:17 40 0
1 条回答
写回答
取消 提交回答
  • 可以在网关层转发的时候增加一个header,代表他是通过网关层转发的,服务层统一增加拦截器判断是否存在该header。其实网关层一般会拿来做鉴权,鉴权成功会在header中增加jwt,实现服务层的通行证,跟我签名所述的异曲同工。

    2024-06-13 17:22:35
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载
阿里Tengine网关最佳实践 立即下载
《MSE 微服务网关》 立即下载