Spring Cloud Alibaba微服务实战二十七 - 禁止直接访问后端服务

在Spring Cloud Alibaba微服务实践中，为了防止直接访问后端服务，可以使用Gateway作为API网关，并配置路由规则以及过滤器来实现对服务的保护。

以下是一个简单的配置示例，展示如何在Spring Cloud Gateway中禁止直接访问后端服务：

spring:
  cloud:
    gateway:
      routes:
        - id: service-provider
          uri: lb://service-provider
          predicates:
            - Path=/service-provider/**
          filters:
            - RewritePath=/service-provider/(?<segment>.*), /$\{segment}
            - name: RequestHeaderToRequestUri
              args:
                header_name: X-Original-Uri
            - name: SetStatus
              args:
                status_code: 401
            - FilterDefinition
              = AddResponseHeader=X-Response-Default-Header, Default-Header-Value

在这个配置中，我们定义了一个路由service-provider，它将请求转发到服务提供者。我们还为该路由配置了一个filters，其中包含了一个自定义的过滤器RequestHeaderToRequestUri，用于检查请求头X-Original-Uri是否存在。如果不存在，则设置状态码为401未授权，并添加一个默认响应头。

在微服务的实际部署中，你可以通过Nginx或其他方式将所有对后端服务的直接请求重定向到Gateway，这样就可以在Gateway层面实现保护，避免直接暴露后端服务。

这只是一个简单的示例，实际部署时可能需要更复杂的安全策略，比如使用OAuth2、JWT等进行身份验证和授权。