发现可以绕开nacos鉴权可以直接访问单体项目接口,不需要验证,这个怎么解决呢?

Blade 已结 2 795

image.png

image.png

谢谢 大佬们

2条回答
  •  admin
    admin (最佳回答者)
    2022-07-23 14:46

    正常部署系统,只会对外开放Gateway的端口,其它服务端口是不会开放的,所以这个问题不用担心。

    如果一定要把每一个服务的端口都对外暴露,那么可以用以下配置开启服务内二次鉴权。(虽然不建议,平白浪费性能,但为了满足“安全”还是给你们准备了方案)

    @Bean
    public SecureRegistry secureRegistry() {
      SecureRegistry secureRegistry = new SecureRegistry();
      secureRegistry.setEnabled(true);
      return secureRegistry;
    }


    0 讨论(1)
  • 2022-07-20 14:48

    不需要解决~

    0 讨论(0)
提交回复