发现可以绕开nacos鉴权可以直接访问单体项目接口，不需要验证，这个怎么解决呢？

谢谢大佬们

2条回答

admin (最佳回答者)

2022-07-23 14:46
正常部署系统，只会对外开放Gateway的端口，其它服务端口是不会开放的，所以这个问题不用担心。
如果一定要把每一个服务的端口都对外暴露，那么可以用以下配置开启服务内二次鉴权。（虽然不建议，平白浪费性能，但为了满足“安全”还是给你们准备了方案）
```
@Bean
public SecureRegistry secureRegistry() {
   SecureRegistry secureRegistry = new SecureRegistry();
   secureRegistry.setEnabled(true);
   return secureRegistry;
}
```
0 讨论(1) 评论: 提交评论加载中...


                              
            

            
                            
                
              
              
                
                  602015916 
                
              
                            
                2022-07-20 14:48
              
            
            
                                        不需要解决~
                                          
          

                              
            
            
              
              
              0
              
              
                
               讨论(0)
              

                                          
                                                              
            
            
              

                

                  
                    评论:
                    
                      
                      
                    
                    提交评论 
                  

                
              
              
              
                
                  
                   加载中...