zuul 网关开启后原来的 url 仍然能访问

2019-05-27 11:56:14 +08:00
 aoscici2000
zuul:
  ignored-services: "*"
  routes:
    client-order:
      service-id: client-order
      path: /api/**

根据网上很多教程讲的, 设置后原来的访问路径就无效了, 只能通过 /api/访问, 但没效果, 原来的路径依然能正常访问.

/api/这边访问也一切正常, 也能起到该有的拦截

还有哪需要额外设置的地方没讲的?

2594 次点击
所在节点    Java
9 条回复
MoHen9
2019-05-27 12:43:25 +08:00
很有可能是你理解错了,教程上说的应该是,通过 zuul 提供统一的访问接口,这样就可以屏蔽外部的请求直接访问服务。和屏蔽掉原有服务的接口,是不一样的概念。
gz911122
2019-05-27 13:01:01 +08:00
对 原来的本来就能正常访问的...
wc951
2019-05-27 13:11:17 +08:00
你对 api 网关的功能是不是有什么误会,想不让别人访问原有服务要通过内外网络来隔离
LeeSeoung
2019-05-27 13:55:25 +08:00
网关只是控制外部跟内部 并不影响你内部原有的程序接口。
wly19960911
2019-05-27 14:03:22 +08:00
自己用防火墙和内网隔离控制
Variazioni
2019-05-27 14:21:46 +08:00
原来的接口本来就能访问啊。。。。。
vincel
2019-05-27 14:36:07 +08:00
哎你对概念有误解啊 网关并不是屏蔽了原有的接口,只是让你的程序从原来直接访问接口的方式,改变成通过 zuul 网关去间接访问原有的接口,具体路由到哪一个实例,有 zuul 的负载均衡策略来决定。
aoscici2000
2019-05-27 16:03:40 +08:00
@MoHen9 那就是我搞错了概念了哈, 但这又有一点小疑问了, 假设我的订单查询需要验证用户登录的话, 那这个验证一般是放在订单服务里去呢, 还是放在网关?
MoHen9
2019-05-27 16:25:13 +08:00
@aoscici2000 一般网关还是要做校验的,就像规范的小区要设保安,不能什么人都让进,如果涉及 money,多重校验会也是应该有的,有了保安也可以在家部署防盗系统。

其实想做到什么程度,还是你们自己定,人少活多就只做简单的,有时间就去做想要的最好效果。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/567980

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX