发表新帖
发表新帖

如何确保feign接口只能在服务内调用,不允许通过浏览器访问

Blade 未结
关注 举报
1 57
qdieslab
qdieslab 剑童 2天前

一、该问题的重现步骤是什么?

1. feign接口可以通过浏览器访问,例如:可以通过以下地址访问内部的feign接口,http://网关地址:网关端口/blade-user/client/user/list-by-dept?deptId=1742364117885825025

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

客户安全漏洞检查,发现前端登录后能够通过浏览器输入地址访问feign接口

如何确保feign接口只能是服务内部调用,不要暴露出来被外部调用


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX3.4.0版本


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2天前

    nginx代理Gateway,当路径里包含client、feign字样就拒绝访问。外部通过nginx代理后暴露出去的地址来访问就会生效。

    Gateway内部调用是直连,不经过nginx,所以内部调用没问题。

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
支付插件配置好了后报错 2
部署boot源码,新建租户,租户admin访问系统自带“流程管理”,提示认证异常 1
saber2如何引入阿里巴巴字体 1
微服务各自有log日志 1
/ureport/preview方法渲染的样式和展示的数据内容不完整 2
超管新增租户后,怎么在新增租户后,默认有些菜单不显示 1
物联网平台之中,设备调试是不是没有联动协议转换 2
这儿改成在哪儿配置了 2
Sharding表查询出现entity 1
Docker启动Bladex,所有服务均不报错,请求接口返回200,但返回结果是Redis连不上 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号