Zuul路由映射规则配置
问题描述
默认路由请求地址,很容易暴露接口细节,可以通过配置映射规则来提高服务的安全性
配置过程
在application.yml中添加以下配置
1 | zuul: |
现在可以通过 http://zuul.ledao.com:3001/studentServer/student/list 访问了
但是也可以通过 http://zuul.ledao.com:3001/microservice-student/student/list 访问,这样是不安全的,如果要忽略microservice-student服务就添加配置:ignored-services: “microservice-student”,如果要忽略所有的服务名称则修改为:ignored-services: “*”,完整配置如下:
1 | zuul: |
如果添加请求前缀,就添加配置:prefix: /ledao,最终配置
如下:
1 | #Zuul路由配置 |
现在只能通过 http://zuul.ledao.com:3001/ledao/studentServer/student/list 访问,其它请求方式的结果都是404
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LeDao's Blog!
评论