Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring 如何保护默认的Zuul端点?_Spring_Api_Security_Cloud_Netflix Zuul - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring 如何保护默认的Zuul端点?

Spring 如何保护默认的Zuul端点?

spring api security cloud

Spring 如何保护默认的Zuul端点?,spring,api,security,cloud,netflix-zuul,Spring,Api,Security,Cloud,Netflix Zuul,我正在研究在一组后端API前面使用Zuul(SpringCloud)作为边缘代理的可能性 Zuul提供了一些用于监视和管理目的的默认端点。我想知道保护这些端点不受公共访问的最佳方法是什么。理想情况下,我只希望允许从运行监控工具的内部主机访问这些端点 您可以使用Outh2作为端点安全性。在我的项目中,我使用以下依赖性 <dependency> <groupId>org.springframework.security.oauth</groupId>

我正在研究在一组后端API前面使用Zuul(SpringCloud)作为边缘代理的可能性

Zuul提供了一些用于监视和管理目的的默认端点。我想知道保护这些端点不受公共访问的最佳方法是什么。理想情况下,我只希望允许从运行监控工具的内部主机访问这些端点

您可以使用Outh2作为端点安全性。在我的项目中,我使用以下依赖性

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>
此外,您还可以遵循这一点

您可以使用Outh2作为端点安全性。在我的项目中,我使用以下依赖性

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>
此外,您还可以遵循这一点

我理解你提出的解决方案。但这是否也意味着要保护默认端点,例如\routes等,以及执行器端点\health\metric&\env

  • 汤姆
      • 我理解您提出的解决方案。但这是否也意味着要保护默认端点,例如\routes等,以及执行器端点\health\metric&\env

      • 汤姆
      我认为我们将使用一个简单的反向代理,在每个zuul实例前面的不同端口上侦听,以仅公开我们想要公开的URL路径。公共交通只允许通过反向代理端口

      我认为我们将使用一个简单的反向代理,在每个zuul实例前面的不同端口上侦听,以仅公开我们想要公开的URL路径。公共交通只允许通过反向代理端口

      Hmm更容易使用management.port设置强制所有管理端点只能在受公共访问保护的专用端口上访问Hmm更容易使用management.port设置强制所有管理端点只能在受公共访问保护的专用端口上访问