在我们的域中,我们有许多Spring Boot应用程序和一个网关服务(我们使用的是Netflix Zuul)。我们的网关服务正在处理我们的身份验证和安我们希望所有消费者都能通过我们的网关服务进入。
由于网关服务正在处理安全性,我们希望禁用对Spring Boot应用程序的直接访问。任何不是来自我们的网关服务的请求都应该被拒绝。
我们如何在Spring Boot中实现这一目标?围绕这个有最佳实践吗?
答案 0 :(得分:0)
我宁愿在网络级别限制此操作。将所有内部服务放在私有子网上,该子网仅接受来自网关服务主机的HTTP请求。