Spring Cloud Gateway如何限制某个微服务不能从网关调用?

Blade 未结 1 1490
步风
步风 剑圣 2020-02-19 18:26

一、该问题的重现步骤是什么?

1. 网关开放到公网,采用HTTPS协议;

2. 3个微服务模块,期中一个是退款模块,仅提供内部网关接口调用,目前通过nacos接入到网关,网关直接可以调用;

3. 用户发送模拟报文可以发送退款,存在安全风险;


二、你期待的结果是什么?实际看到的又是什么?

期待该模块不被网关可以调用,但允许内部通过feign调用


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX  v2.2.0.release 操作系统为CentOS7


四、请提供详细的错误堆栈信息,这很重要。

暂无


五、若有更多详细信息,请在下面提供。

暂无


1条回答
  • 2020-02-21 15:36

    所有feign的前缀接口都统一为/client/xxx

    网关映射到外网使用nginx或者traefik反向代理,在反向代理的配置中阻断/client前缀的接口不映射就行了

    0 讨论(1)
提交回复