我创建了一个带有网关的微服务项目。东西,我对其中一个网关弹簧属性进行了审讯。
我在我的网关应用程序dev.yml(也是prod)中使用了这个:
jhipster:
gateway:
authorized-microservices-endpoints:
app1: /api,/v2/api-docs
我怀疑' app1'应该由我的一个或所有微服务(也可能是UAA)替换,但我不知道它的用途。
有关它的任何描述或见解吗?
此致
答案 0 :(得分:3)
jhipster.gateway.authorized-microservices-endpoints配置变量控制通过网关请求对微服务的访问。对于示例,只有/api(API端点)和/v2/api-docs(Swagger文档)可通过app1微服务的网关访问。
这意味着如果您尝试请求列表中不存在的API映射(例如执行器端点http://gateway:8080/app1/management/info),它将失败。如果需要,您仍然可以直接向微服务发出请求。
默认情况下,所有路径都对任何微服务开放。要保护您的应用程序,您需要将微服务添加到列表中并设置可访问的端点。
总之,此配置可让您减少微服务的攻击面。这是添加此内容的related JHipster issue的链接。您还可以在JHipster的Gateway documentation中找到详细信息。