这是一个创建于 1992 天前的主题,其中的信息可能已经有所发展或是发生改变。
zuul:
ignored-services: "*"
routes:
client-order:
service-id: client-order
path: /api/**
根据网上很多教程讲的, 设置后原来的访问路径就无效了, 只能通过 /api/访问, 但没效果, 原来的路径依然能正常访问.
/api/这边访问也一切正常, 也能起到该有的拦截
还有哪需要额外设置的地方没讲的?
 |
1
MoHen9 2019-05-27 12:43:25 +08:00 via Android
很有可能是你理解错了,教程上说的应该是,通过 zuul 提供统一的访问接口,这样就可以屏蔽外部的请求直接访问服务。和屏蔽掉原有服务的接口,是不一样的概念。
|
 |
2
gz911122 2019-05-27 13:01:01 +08:00
对 原来的本来就能正常访问的...
|
 |
3
wc951 2019-05-27 13:11:17 +08:00 via Android
你对 api 网关的功能是不是有什么误会,想不让别人访问原有服务要通过内外网络来隔离
|
 |
4
LeeSeoung 2019-05-27 13:55:25 +08:00
网关只是控制外部跟内部 并不影响你内部原有的程序接口。
|
 |
5
wly19960911 2019-05-27 14:03:22 +08:00
自己用防火墙和内网隔离控制
|
 |
6
Variazioni 2019-05-27 14:21:46 +08:00
原来的接口本来就能访问啊。。。。。
|
 |
7
vincel 2019-05-27 14:36:07 +08:00
哎你对概念有误解啊 网关并不是屏蔽了原有的接口,只是让你的程序从原来直接访问接口的方式,改变成通过 zuul 网关去间接访问原有的接口,具体路由到哪一个实例,有 zuul 的负载均衡策略来决定。
|
 |
8
aoscici2000 OP @MoHen9 那就是我搞错了概念了哈, 但这又有一点小疑问了, 假设我的订单查询需要验证用户登录的话, 那这个验证一般是放在订单服务里去呢, 还是放在网关?
|
|
9
MoHen9 2019-05-27 16:25:13 +08:00 via Android  1
@aoscici2000 一般网关还是要做校验的,就像规范的小区要设保安,不能什么人都让进,如果涉及 money,多重校验会也是应该有的,有了保安也可以在家部署防盗系统。
其实想做到什么程度,还是你们自己定,人少活多就只做简单的,有时间就去做想要的最好效果。 |
Select Language