Jhipster访问控制策略不起作用
问题描述:
我试图禁止访问我的网关之一中的所有微服务API。这是因为在这个网关中我只想发布角度应用程序。Jhipster访问控制策略不起作用
我想这一点,但它不似乎工作:
调试网关,我看到德AccessControlFilter.java
工作,并试图返回一个FORBIDDEN的HTTPStatus在run()
方法中,但我可以访问api和200代码响应。
答
个人,而不是完全禁止zuul代理,我会改变zuul属性手动设置路线:
zuul:
ignoredServices: '*'
routes:
app1:
path: /app1/**
serviceId: app1
只添加你需要的路线。
答
如果您想强制禁用所有服务的API代理,最简单和最安全的方法是通过从您的应用程序中删除@EnableZuulProxy
和@EnableDiscoveryClient
,完全禁用Zuul,很可能也是Eureka。
这样你的网关不再是一个网关,但从简单的弹簧启动应用程序或甚至从nginx服务你的角度应用会更容易。
+0
谢谢,它的工作原理!只是说,我还要禁用代码中的'RouteLocator'bean的所有@Inject注释。 – Snowblind
Twanks!完美的作品。这是我一直在寻找的解决方案......我不明白为什么他们没有把它放在文档上。 – Snowblind
他们记录它:http://cloud.spring.io/spring-cloud-netflix/spring-cloud-netflix.html#netflix-zuul-reverse-proxy –