我正在调查在一组后端API前面使用Zuul(Spring Cloud)作为边缘代理的可能性。
Zuul提供了一些用于监控和管理目的的默认端点。我想知道保护这些端点免受公共访问的最佳方法是什么。理想情况下,我只想允许从内部主机访问这些端点,例如,监视工具正在运行。
答案 0 :(得分:0)
您可以使用Outh2作为终点安全性。在我的项目中,我使用以下依赖
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
你必须在yml文件中给出outh2服务器位置,如下所示。
security:
oauth2:
resource:
user-info-uri: http://localhost:8081/user
另外,您可以按照video进行操作。
答案 1 :(得分:0)
我了解您提出的解决方案。但这是否也意味着保护默认端点,例如\ routes等。还有执行器端点\ health \ metric&amp; \ env例如。
答案 2 :(得分:0)
我认为我们将使用一个简单的反向代理来侦听每个zuul实例前面的不同端口,以便只暴露我们想要公开的URL路径。只应通过反向代理端口允许公共流量。