Jhipster 访问控制策略不起作用
Jhipster access control policy not working
我试图在我的一个网关中禁用对所有微服务 API 的访问。这是因为在此网关中我只想发布 angular 应用程序。
我正在尝试这个,但它似乎不起作用:
调试网关时,我看到 de AccessControlFilter.java 正在工作并尝试 return run() 方法中的 FORBIDDEN HttpStatus,但我可以访问 api,以及 200 代码响应。
如果你想完全禁用所有服务的 API 代理,最简单和最安全的方法是通过从你的申请。
这样你的网关就不再是网关了,但是从普通的 spring 启动应用程序甚至从 nginx 为你的 angular 应用程序提供服务会更容易。
就个人而言,我不会完全禁用 zuul 代理,而是更改 zuul 属性以手动设置路由:
zuul:
ignoredServices: '*'
routes:
app1:
path: /app1/**
serviceId: app1
仅添加您需要的路线。
我试图在我的一个网关中禁用对所有微服务 API 的访问。这是因为在此网关中我只想发布 angular 应用程序。
我正在尝试这个,但它似乎不起作用:
调试网关时,我看到 de AccessControlFilter.java 正在工作并尝试 return run() 方法中的 FORBIDDEN HttpStatus,但我可以访问 api,以及 200 代码响应。
如果你想完全禁用所有服务的 API 代理,最简单和最安全的方法是通过从你的申请。
这样你的网关就不再是网关了,但是从普通的 spring 启动应用程序甚至从 nginx 为你的 angular 应用程序提供服务会更容易。
就个人而言,我不会完全禁用 zuul 代理,而是更改 zuul 属性以手动设置路由:
zuul:
ignoredServices: '*'
routes:
app1:
path: /app1/**
serviceId: app1
仅添加您需要的路线。