我创建了一个带有网关和东西的微服务项目,我对其中一个网关spring属性进行了一些询问。
我在我的网关的application-dev.yml(也是prod)上有这个:
jhipster:
gateway:
authorized-microservices-endpoints:
app1: /api,/v2/api-docs
我怀疑'app1'将由我的一个或所有微服务(也可能是UAA)替换,但我不知道它的作用。
对它的任何描述或见解?
问候,
当通过网关请求时,jhipster.gateway.authorized-microservices-endpoints配置变量控制对微服务的访问。在示例的情况下,只有/api(API端点)和/v2/api-docs(Swagger文档)可以通过app1微服务的网关访问。
这意味着如果您尝试请求列表中不存在的API映射(例如执行器端点http://gateway:8080/app1/management/info),它将失败。如果需要,您仍然可以直接向微服务提出请求。
默认情况下,所有路径都对任何微服务开放。要保护您的应用程序,您需要将微服务添加到列表中并设置可访问的端点。
总之,此配置可以减少微服务的攻击面。这是添加此内容的related JHipster issue的链接。您还可以在JHipster的Gateway documentation中找到详细信息。