Java UI微服务-无安全性有任何影响吗?
这可能太傻了 它们是否意味着拥有一个只为用户界面提供服务而没有安全性的微服务 我在网关级别有安全性,UI微服务只是为web应用服务,应用中没有我想要保护的东西。我可以尽可能确保只有网关可以直接呼叫它,不允许其他来源访问 我的类路径上有Spring安全性,但我已使用以下方法禁用它: application.ymlJava UI微服务-无安全性有任何影响吗?,java,spring-security,microservices,spring-cloud,Java,Spring Security,Microservices,Spring Cloud,这可能太傻了 它们是否意味着拥有一个只为用户界面提供服务而没有安全性的微服务 我在网关级别有安全性,UI微服务只是为web应用服务,应用中没有我想要保护的东西。我可以尽可能确保只有网关可以直接呼叫它,不允许其他来源访问 我的类路径上有Spring安全性,但我已使用以下方法禁用它: application.yml security: basic: enabled: false management: security: enabled: false 我没有对安全配置进行
security:
basic:
enabled: false
management:
security:
enabled: false
我没有对安全配置进行任何配置更改,例如,此服务没有扩展websecurityConfigureAdapter
的类
此服务不调用任何其他功能,它只为/resource/public
中包含的角度应用程序提供以下服务:
@RestController
public class AngularApplicationController {
// serve UI
@GetMapping(value = "/{path:[^\\.]*}")
public String redirect() {
return "forward:/";
}
}
首先,这不是一个超级愚蠢的问题。正如我们所知,使用微服务并没有任何固定的模式或设计考虑,所以它总是取决于什么最适合我们的体系结构 根据您提供的详细信息来看,不会有任何影响。如您所述,确保只有网关可以直接调用,不允许其他来源访问,访问数据不需要应用程序的任何角色
要了解更多有关微服务安全性的信息,请查看。希望这些信息有帮助。只要您对非登录用户没有问题,就可以浏览UI任何部分的代码。使用安全性,如果用户未登录或错过所需角色,您可以阻止对UI某些部分的访问