独立鉴权
HTTP 服务
当您用浏览器访问微服应用时, 为了您的安全必须输入用户名密码才能访问。
但是在一些安全要求不高的场景, 比如公共文件下载服务, 输入用户名密码太繁琐, 您只需要在 lzc-manifest.yml 文件中的 application 字段下加一个 public_path 子字段即可
另外有部分应用有自身的独立鉴权机制,比如通过url中携带token,则可以将此类服务地址的强制鉴权关闭。
yml
application:
public_path:
- /api/publicapplication:
public_path:
- /api/public上面配置的意思是, 当浏览器访问 /api/public 路由时, 可以直接访问, 不需要输入用户名密码。
需要注意的是:
public_path仅是关闭微服的http账号密码鉴权,访问时依旧需要登录微服客户端建立虚拟网络public_path有一定的风险, 请不要对外暴露敏感 API, 比如读取您的文件的服务
此外,还可以使用!排除语法,将除/admin外的整个路径都绕过强制鉴权。(不推荐使用此方式绕过强制鉴权)
yml
application:
public_path:
- /
- !/adminapplication:
public_path:
- /
- !/admin排除语法具有最高优先级,不支持嵌套判断
比如上述规则中如果添加 /admin/unsafe 这条规则是不会生效的。