问题描述

默认路由请求地址,很容易暴露接口细节,可以通过配置映射规则来提高服务的安全性

配置过程

在application.yml中添加以下配置

1
2
3
4
zuul:
routes:
studentServer.serviceId: microservice-student #服务名称
studentServer.path: /studentServer/** #替代服务的路径

现在可以通过 http://zuul.ledao.com:3001/studentServer/student/list 访问了

但是也可以通过 http://zuul.ledao.com:3001/microservice-student/student/list 访问,这样是不安全的,如果要忽略microservice-student服务就添加配置:ignored-services: “microservice-student”,如果要忽略所有的服务名称则修改为:ignored-services: “*”,完整配置如下:

1
2
3
4
5
zuul:
routes:
studentServer.serviceId: microservice-student #服务名称
studentServer.path: /studentServer/** #替代服务的路径
ignored-services: "*"

如果添加请求前缀,就添加配置:prefix: /ledao,最终配置如下:

1
2
3
4
5
6
7
#Zuul路由配置
zuul:
routes:
studentServer.serviceId: microservice-student #服务名称
studentServer.path: /studentServer/** #替代服务的路径
ignored-services: "*" #忽略的服务
prefix: /ledao #前缀

现在只能通过 http://zuul.ledao.com:3001/ledao/studentServer/student/list 访问,其它请求方式的结果都是404