比如说ZuulFilter,配置完之后从路由访问确实有过滤了,但我可以直接去访问子项目,不是照样无法拦截吗。怎么样才能保证springcloud项目的安全性,难道要每个子项目都要写个过滤器吗?
你说的直接去访问具体服务 , 不经过zuul是吧 ; 如果能直接调用到具体服务 , 那还真可以不经过zuul , 但如果只暴露了zuul的服务出来呢? 也就是说 , 具体服务全是在内网 , 只有zuul在外网 , 那是不是就只能请求zuul了呢 ?
zuul过滤拦截可以做一些权限,用户、及验签等工作,如果调用子项目,以后子项目多的话,不可能每个子项目都要写一套拦截吧,个人理解。