发现可以绕开nacos鉴权可以直接访问单体项目接口，不需要验证，这个怎么解决呢？

殷桃小狗子 2022-07-20 14:38

• 

  admin (楼主)

  2022-07-23 14:46

  正常部署系统，只会对外开放Gateway的端口，其它服务端口是不会开放的，所以这个问题不用担心。

  如果一定要把每一个服务的端口都对外暴露，那么可以用以下配置开启服务内二次鉴权。（虽然不建议，平白浪费性能，但为了满足“安全”还是给你们准备了方案）

  @Bean
  public SecureRegistry secureRegistry() {
     SecureRegistry secureRegistry = new SecureRegistry();
     secureRegistry.setEnabled(true);
     return secureRegistry;
  }
  

  
  
  0 讨论(1)

  查看其它2个回答
  发布评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复