Fatal编程技术网
  • jhipster/
  • jhipster_gateway_authorized-microservices-endpoints__app1 spring的属性是什么

jhipster_gateway_authorized-microservices-endpoints__app1 spring的属性是什么

jhipster

jhipster_gateway_authorized-microservices-endpoints__app1 spring的属性是什么,jhipster,Jhipster,我用gateway&stuff创建了一个微服务项目,我对gateway-spring的一个属性进行了一些询问 我在网关的应用程序dev.yml(也叫prod)上有一个: 我怀疑“app1”会被我的一个或所有微服务(也许还有UAA)所取代,但我不知道它会做什么 有关于它的描述或见解吗 关于,当通过网关请求时,jhipster.gateway.authorized microservices端点config变量控制对微服务的访问。在本例中,只有/api(api端点)和/v2/api docs(Swa

我用gateway&stuff创建了一个微服务项目,我对gateway-spring的一个属性进行了一些询问

我在网关的应用程序dev.yml(也叫prod)上有一个:

我怀疑“app1”会被我的一个或所有微服务(也许还有UAA)所取代,但我不知道它会做什么

有关于它的描述或见解吗

关于,

当通过网关请求时,
jhipster.gateway.authorized microservices端点
config变量控制对微服务的访问。在本例中,只有
/api
(api端点)和
/v2/api docs
(Swagger docs)可以通过
app1
微服务的网关访问

这意味着如果您试图请求列表中不存在的API映射(例如执行器端点
http://gateway:8080/app1/management/info
)它将失败。如果需要,您仍然可以直接向微服务发出请求

默认情况下,所有路径都对任何微服务开放。为了保护你的应用,你需要将你的微服务添加到列表中,并设置可访问的端点

总之,此配置可以减少微服务的攻击面。这里有一个链接,指向添加此项的位置。您还可以在JHipster的中找到详细信息。

JHipster.gateway.authorized microservices endpointsconfig变量控制通过网关请求时对微服务的访问。在本例中,只有
/api
(api端点)和
/v2/api docs
(Swagger docs)可以通过
app1
微服务的网关访问

这意味着如果您试图请求列表中不存在的API映射(例如执行器端点
http://gateway:8080/app1/management/info
)它将失败。如果需要,您仍然可以直接向微服务发出请求

默认情况下,所有路径都对任何微服务开放。为了保护你的应用,你需要将你的微服务添加到列表中,并设置可访问的端点

总之,此配置可以减少微服务的攻击面。这里有一个链接,指向添加此项的位置。您也可以在JHipster的中找到详细信息。

这里有文档记录:谢谢您的指针,我已经读过了(没有真正考虑影响):为什么默认使用app1?如果我没有用我的uServices替换它怎么办:文档似乎告诉我他们所有的API都是可用的,默认情况下有这种行为不是有点危险吗?这里有记录:谢谢你的指针,我已经读过了(没有真正考虑到影响):为什么默认情况下使用app1?如果我没有用我的uServices替换它怎么办:文档似乎告诉我他们所有的API都是可用的,默认情况下有这种行为不是有点危险吗?我如何添加所有子路径?例如,
jhipster.gateway.authorized-microservices-endpoints.app1:/api/app1/**
不起作用。您不应该在路径中包含
app1
,它不在microservice端点请求映射中。您是对的。我的问题使用了一个糟糕的示例。如何添加所有子路径?例如,
jhipster.gateway.authorized-microservices-endpoints.app1:/api/app1/**
不起作用。您不应该在路径中包含
app1
,它不在microservice端点请求映射中。您是对的。我用了一个坏例子来回答我的问题。 
    jhipster:
    gateway:
        authorized-microservices-endpoints:
            app1: /api,/v2/api-docs