您的位置: 首页  >  技术问答  >  Jhipster访问控制策略不起作用

Jhipster访问控制策略不起作用

分类: 技术问答 2022-06-15 13:34:46
问题描述:

我试图禁止访问我的网关之一中的所有微服务API。这是因为在这个网关中我只想发布角度应用程序。Jhipster访问控制策略不起作用

我想这一点,但它不似乎工作:

https://jhipster.github.io/microservices-architecture/#acl

调试网关,我看到德AccessControlFilter.java工作,并试图返回一个FORBIDDEN的HTTPStatus在run()方法中,但我可以访问api和200代码响应。

个人,而不是完全禁止zuul代理,我会改变zuul属性手动设置路线:

zuul:  
    ignoredServices: '*' 
    routes: 
    app1: 
     path: /app1/** 
     serviceId: app1

只添加你需要的路线。

+0

Twanks!完美的作品。这是我一直在寻找的解决方案......我不明白为什么他们没有把它放在文档上。 – Snowblind

+0

他们记录它:http://cloud.spring.io/spring-cloud-netflix/spring-cloud-netflix.html#netflix-zuul-reverse-proxy –

如果您想强制禁用所有服务的API代理,最简单和最安全的方法是通过从您的应用程序中删除@EnableZuulProxy@EnableDiscoveryClient,完全禁用Zuul,很可能也是Eureka。

这样你的网关不再是一个网关,但从简单的弹簧启动应用程序或甚至从nginx服务你的角度应用会更容易。

+0

谢谢,它的工作原理!只是说,我还要禁用代码中的'RouteLocator'bean的所有@Inject注释。 – Snowblind

相关推荐