这可能是非常愚蠢的。
他们的任何影响是否只提供一个没有安全性的UI的微服务?
我在网关级别具有安全性,UI微服务只是为Web应用程序提供服务,应用程序中没有任何内容可以保护。我可以确保只有网关可以直接调用它,不允许其他来源访问。
我的类路径上有Spring-Security,但我已使用以下方法禁用它:
application.yml
security:
basic:
enabled: false
management:
security:
enabled: false
我没有对安全配置进行任何配置更改,例如此服务没有扩展WebSecurityConfigurerAdapter的类。
此服务不会调用任何其他内容,它只为/resource/public中包含的Angular应用程序提供:
@RestController
public class AngularApplicationController {
// serve UI
@GetMapping(value = "/{path:[^\\.]*}")
public String redirect() {
return "forward:/";
}
}
答案 0 :(得分:2)
首先,这不是一个非常愚蠢的问题。我们知道使用微服务并没有任何固定的模式或设计考虑,因此它总是取决于我们的架构的完美之处。
根据您提供的详细信息,不会产生任何影响。如前所述,确保只有网关可以直接调用它而不是其他来源允许访问和访问数据不需要您的应用程序的任何角色。
要了解有关微服务安全性的更多信息,您可以查看Microservice's Security Questions。希望这些信息有用。
答案 1 :(得分:0)
只要你没有登录用户就可以浏览UI的任何部分的代码就可以了。使用安全性,如果用户未被记录或者他错过了所需的角色,您就可以阻止访问UI的某些部分。