如何保护默认的Zuul端点?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何保护默认的Zuul端点?相关的知识,希望对你有一定的参考价值。

我正在研究在一组后端API前面使用Zuul(Spring Cloud)作为边缘代理的可能性。

Zuul提供了一些用于监视和管理目的的默认端点。我想知道保护这些端点免受公共访问的最佳方法是什么。理想情况下,我只想允许从内部主机访问这些端点,例如,监视工具正在运行。

答案

您可以使用Oauth2作为端点安全性。在我的项目中,我使用下面的依赖

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>

你必须在yml文件中给oauth2服务器位置,如下所示。

security:
  oauth2:
    resource:
      user-info-uri: http://localhost:8081/user

另外你可以关注这个video

另一答案

我理解您提出的解决方案。但这是否也意味着保护默认端点,例如 routes等,还有执行器端点 health metric& env等。

  • 汤姆
另一答案

我想我们将使用一个简单的反向代理来侦听每个zuul实例前面的不同端口,只显示我们想要公开的URL路径。只应通过反向代理端口允许公共流量。

以上是关于如何保护默认的Zuul端点?的主要内容,如果未能解决你的问题,请参考以下文章

如何通过zuul或任何api网关调用安全的微服务端点

Spring Boot - 无法通过 Zuul 代理获得 Keycloak 授权 api 的响应

springCloud(14):使用Zuul构建微服务网关-路由端点与路由配置详解

GraphQL 和 Zuul:Graphql 将作为一个休息端点工作,zuul 作为 api 网关

如何保护同一服务器上前端使用的 Rest API 端点?

Zuul工作原理