spring cloud zuul怎么控制所有服务的权限

如果用户从zuul进肯定是可以控制权限的,但是用户如果直接访问某个服务的地址呢?例如接口地址,那不就跳过zuul的权限控制了吗,我们该怎么办
已邀请:

云端漫漫步 - Hello World

赞同来自: Backache

你的ZUUL是网关,用户拿不到你的真实服务调用地址的,如果需要预防措施,可以考虑在服务所在主机或者网络区域加入源地址限制,仅限网关的IP接入

yanghuijava - 85后IT男

赞同来自:

不知道你是怎么设计的,zuul作为网关不是对外统一的入口么,广域网上访问你的服务都需要经过zuul,你后端服务就不应该暴露出去,用户就不可能访问到你的服务了

要回复问题请先登录注册