可直接通过各个服务的端口访问

yangzongzhuan / RuoYi-Cloud

:tada: (RuoYi)官方仓库基于Spring Boot、Spring Cloud & Alibaba的分布式微服务架构权限管理系统

http://ruoyi.vip

MIT License

1.28k stars 707 forks source link

Closed koji0709 closed 2 years ago

koji0709 commented 2 years ago

目前发现可绕过网关，可直接通过各个服务的端口访问，请问这一块鉴权该怎么实现呢

yangzongzhuan commented 2 years ago

是的，通过网关访问，而不是开放其他服务对外。

ChengJun24 commented 1 year ago

目前发现可绕过网关，可直接通过各个服务的端口访问，请问这一块鉴权该怎么实现呢

答：可以在各个服务加拦截器，然后在网关配置自定义参数，从各个服务的拦截器拿这个参数，校验参数，校验失败就给走网关的提示。当然一般在生产环境不会开各个服务的端口的，所以生产环境不用担心这个问题。