UI 微服务 - 没有安全性有什么影响吗?
UI microservice - No security are there any implications?
这可能是超级愚蠢。
它们是否意味着 拥有一个只服务于 UI 而没有安全性的微服务?
我在网关级别拥有安全性,UI 微服务只是为 Web 应用程序提供服务,应用程序中没有任何我想保护的内容。我可以尽可能确保只有网关可以直接调用它,不允许其他来源访问。
我的 class 路径上有 Spring-Security,但我已使用以下方法禁用它:
application.yml
security:
basic:
enabled: false
management:
security:
enabled: false
我没有对安全配置进行任何配置更改,例如此服务没有扩展 WebSecurityConfigurerAdapter.
的 class
此服务不调用任何其他内容,它仅服务于 /resource/public 中包含的 Angular 应用程序,其中:
@RestController
public class AngularApplicationController {
// serve UI
@GetMapping(value = "/{path:[^\.]*}")
public String redirect() {
return "forward:/";
}
}
首先,这不是超级愚蠢的问题。正如我们所知,使用微服务没有任何固定的模式或设计考虑,因此它始终取决于什么最适合我们的架构。
根据您提供的详细信息来看,不会有任何影响。前提是您还提到确保只有网关可以直接调用它不允许其他来源访问并且访问数据不需要您的应用程序的任何类型的角色。
要了解有关微服务安全性的更多信息,您可以查看 Microservice's Security Questions。希望这些信息对您有所帮助。
只要 non-logged 用户能够浏览 UI 任何部分的代码就可以了。如果用户未登录或他错过了所需的角色,您可以使用安全性阻止对 UI 的某些部分的访问。
这可能是超级愚蠢。
它们是否意味着 拥有一个只服务于 UI 而没有安全性的微服务?
我在网关级别拥有安全性,UI 微服务只是为 Web 应用程序提供服务,应用程序中没有任何我想保护的内容。我可以尽可能确保只有网关可以直接调用它,不允许其他来源访问。
我的 class 路径上有 Spring-Security,但我已使用以下方法禁用它:
application.yml
security:
basic:
enabled: false
management:
security:
enabled: false
我没有对安全配置进行任何配置更改,例如此服务没有扩展 WebSecurityConfigurerAdapter.
此服务不调用任何其他内容,它仅服务于 /resource/public 中包含的 Angular 应用程序,其中:
@RestController
public class AngularApplicationController {
// serve UI
@GetMapping(value = "/{path:[^\.]*}")
public String redirect() {
return "forward:/";
}
}
首先,这不是超级愚蠢的问题。正如我们所知,使用微服务没有任何固定的模式或设计考虑,因此它始终取决于什么最适合我们的架构。
根据您提供的详细信息来看,不会有任何影响。前提是您还提到确保只有网关可以直接调用它不允许其他来源访问并且访问数据不需要您的应用程序的任何类型的角色。
要了解有关微服务安全性的更多信息,您可以查看 Microservice's Security Questions。希望这些信息对您有所帮助。
只要 non-logged 用户能够浏览 UI 任何部分的代码就可以了。如果用户未登录或他错过了所需的角色,您可以使用安全性阻止对 UI 的某些部分的访问。