微前端 - 对外只开放一个端口

最新推荐文章于 2024-10-10 20:59:20 发布
最新推荐文章于 2024-10-10 20:59:20 发布
阅读量919 收藏 25
点赞数 24
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beam007/article/details/136321204
版权

问题

按原来的微前端部署形式,需要对外开放N(子系统个数)+1(主应用)个端口,存在网络安全的问题。
注意:此处不考虑https的问题,如需考虑,参考http即可。

目标

  • 1、减少对外开放的端口
  • 2、保证子系统能独立更新部署和访问

方案

为了保证子系统仍然是独立的,那么每个子系统必定对应一个NGINX(一个端口),但是此端口可以考虑不对外部网络开放,通过主应用的NGINX进行内部跳转。

步骤

一、处理主应用

registerMicroApps(
  [
    {
      name: 'SubSystem',
      entry: '//IP:PORT',
      container: '#subContainer',
      activeRule: '/micro/sub-system'
    }
  ],
  {
  // 其实挂载子系统的速度很快,loading应该做到各个子系统中去。
  beforeLoad: (app) => { // 子应用加载前
    console.log('beforeLoad 子应用加载前')
  },
  afterMount: async (app) => { // 子应用完成加载后
    console.log('afterMount 子应用完成加载后')
  },
  beforeMount: (app) => {
    // 每次加载子系统都执行
  }
})


registerMicroApps(
  [
    {
      name: 'SubSystem',
      entry: '/micro-system/',
      container: '#subContainer',
      activeRule: '/micro/sub-system'
    }
  ],
  {
  // 其实挂载子系统的速度很快,loading应该做到各个子系统中去。
  beforeLoad: (app) => { // 子应用加载前
    console.log('beforeLoad 子应用加载前')
  },
  afterMount: async (app) => { // 子应用完成加载后
    console.log('afterMount 子应用完成加载后')
  },
  beforeMount: (app) => {
    // 每次加载子系统都执行
  }
})

将原本entry: '//IP:PORT',子系统入口跳转至子系统的IP和端口配置,改为entry: '/micro-system/',跳转至/micro-system/通过NGINX去拦截跳转内部服务器IP和端口。

二、处理子系统

  • 通过主应用访问子应用,加载子应用js资源
  • http://主应用IP:主应用端口/micro-system/js/chunk-vendors.********.js
  • 通过NGINX去拦截跳转内部子应用服务器IP和端口
  • http://子应用IP:子应用端口/micro-system/js/chunk-vendors.********.js

如果子应用不做任何改动,是访问不到资源的。

方案1,行不通

将子应用拦截/micro-system/在转发重写URL时去掉,然而测试现象是加载冲突,无法正确转发加载到资源。
请添加图片描述
通过F12查看,资源好像是访问到9000(主应用端口)下的了。

方案2,可行

在不重写去掉/micro-system/的前提下,资源能正常访问,则需给子系统所有资源路径加上前缀。

2.1、vue.config.js打包配置文件

追加publicPath属性:

publicPath: '/micro-system/',

该配置的意思是,子系统打包后的所有资源路径前缀加上/micro-system/。

2.2、qiankun的子应用配置文件

export const render = (props = {}) => {
  const { container } = props
  router = new VueRouter({
    base: window.__POWERED_BY_QIANKUN__ ? '/micro/sub-system/' : '/',
    mode: 'history',
    routes
  })
  instance = new Vue({
    router,
    store,
    render: h => h(App)
  }).$mount(container ? container.querySelector('#app') : '#app')
}


export const render = (props = {}) => {
  const { container } = props
  router = new VueRouter({
    base: window.__POWERED_BY_QIANKUN__ ? '/micro/sub-system/' : '/micro-system/',
    mode: 'history',
    routes
  })
  instance = new Vue({
    router,
    store,
    render: h => h(App)
  }).$mount(container ? container.querySelector('#app') : '#app')
}

在不是通过主应用访问时,即单独访问子系统时,为路由的base追加/micro-system/。
因为vue.config.js的配置,打包后的子系统资源前缀都加上了/micro-system/,此处访问资源也需要加上不然无法正确获取资源。

三、本地部署测试

3.1、主应用需要添加拦截跳转

proxy: {
  '/micro-system/': {
    target: 'http://localhost:9001/',
    changeOrigin: false,
    secure: false
  },

走主应用访问时资源,通过/micro-system/拦截,跳转子系统部署的IP和端口,此IP和端口可以不对外网开放。
可参考后台接口请求的拦截跳转。
资源加载:
请添加图片描述
加载效果:
请添加图片描述

3.2、子系统无需修改

但需要注意的是,访问的时候必须在端口后追加/micro-system/。
请添加图片描述

  • 原来访问地址:
  • http://localhost:9001/login
  • 现在访问地址:
  • http://localhost:9000/micro-system/login(通过主应用端口访问子系统)
  • http://localhost:9001/micro-system/login(直接访问子系统)

此时,你会发现所有的资源访问后面都多了/micro-system/。
请添加图片描述

四、服务器部署测试

4.1、主应用NGINX追加子系统拦截

location /micro-system/ {
  proxy_pass http://IP:PORT/micro-system/;
  proxy_set_header Host $host:$server_port;
}

走主应用访问时资源,通过/micro-system/拦截,跳转子系统部署的IP和端口,此IP和端口可以不对外网开放。
可参考后台接口请求的拦截跳转。
注意:原来的~*拦截(如果有的话)需要去掉,不然子系统的资源会被抢先拦截。

4.2、子系统NGINX拦截配置如下

location /micro-system/ {
    try_files $uri $uri/ /micro-system/index.html;
    alias /usr/share/nginx/html/;
    index index.html index.htm;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
  }

注意:

  • a)、原来的location / 拦截和~*拦截(如果有的话)可以去掉了,因为所有的资源都在/micro-system/下。
  • b)、本案例是通过docker容器管理NGINX的,在docker配置中,有将实际的dist包文件映射到/usr/share/nginx/html/。
- ./bpg-sub-system/web/dist:/usr/share/nginx/html

其实只需要将alias别名指向子系统dist包的位置即可。

结论

  • 如果子应用部署的服务器端口,提供对外访问:
    那么可以直接访问,只需要在端口后追加子系统拦截标识,即公共路径publicPath的配置即可。
  • 如果子应用部署的服务器端口,不对外提供访问:
    那么可以通过访问主应用的IP和端口,追加子系统拦截标识,同样可以通过NGINX转发的方式加载资源。
    (类比接口调用,通常后台接口的服务器是不开放对外直接访问的,需要通过NGINX转发。)
    此时,只需要对外提供主应用的端口,本案例是9000即可。
    当然了如果有HTTPS那就再加一个。
Beam007
关注
Linux系统虚拟机开放某个端口流程
King Saj
05-17 181
核实Nginx配置文件中指定的代理端口是否正确,并且该端口已经在虚拟机上正确监听,没有被防火墙或系统安全策略限制。在Linux虚拟机上运行Nginx时,前端调用Nginx代理的接口请求显示‘请求超时’。确认本机与虚拟机之间的网络连接是否稳定,以及是否存在任何可能的网络延迟或阻塞。
Vue3+SpringSecurity,用代理服务器解决头疼的跨域问题
y523648的博客
11-30 583
后端: http://localhost:9001,并且使用了spring security,配置了允许跨域,而且可以实现前后端分离登录。目前的问题是,登录时没有跨域问题,验证码也能正常显示。但是我一旦通过router跳转到其他vue文件,就出现跨域问题,如下图。我试着给跳转后需要请求的controller添加@CrossOrigin,仍然解决不了。前端:http://localhost:5173。如果你也遇到这操蛋的问题,希望这篇文章能帮助到你。后端部分代码如下(有的代码是参考了别的大神)
使用域名访问后台页面
Leon_Jinhai_Sun的博客
02-03 1672
使用域名访问本地项目 统一环境 我们现在访问页面使用的是:http://localhost:9001 有没有什么问题? 实际开发中,会有不同的环境: 开发环境:自己的电脑 测试环境:提供给测试人员使用的环境 预发布环境:数据是和生成环境的数据一致,运行最新的项目代码进去测试 生产环境:项目最终发布上线的环境 如果不同环境使用不同的ip去访问,可能会出...
解决访问http://localhost:8080/需要用户和密码的问题
热门推荐
qq_42795915的博客
11-19 4万+
解决访问tomcat网页需要用户和密码的问题 有时候我们访问http://localhost:8080/,会弹出如下框框,需要用户名和密码 这个时候大多数是端口号冲突了,打开安装目录—conf—server.xml,修改如下图的端口,把原本的8080修改成自己喜欢的(不与其他服务的端口冲突即可),题主改的是8888 然后重新运行startup.bat,再访问http://localhost:8...
ubuntu如何开放对外端口_Ubuntu开放指定端口
weixin_39664774的博客
01-12 1210
Android 开发环境配置转至:http://www.cnblogs.com/shangdahao/archive/2013/04/17/3025429.html Windows下的开发环境需要安装以下软件: Java JDK ...MS SQL Server带有时间的记录怎样查询比如某一张表[A]有一个保存日期包含时间字段[B],如果以这个段[B]作查询条件对数据记录进行查询.也我们得花些心思...
window nginx 若依部署单端口前端实践
zwz1342的博客
06-21 237
服务器仅开放一个对外端口:70,通过nginx转发请求到两个若依前端实现双应用部署,前端build后第一个应用目录不变,第二个应用目录放到html/app2文件夹中,转发到后端的原应用端口8008不变,新的后端端口为8009。
使用nginx向外暴露一个端口而内部进行转发并只使用本机的多个端口
fyinthesky的专栏
04-29 3900
----------------使用nginx向外暴露一个端口而内部进行转发并只使用本机的多个端口------------------ 此情况适合被限制只能访问唯一一个端口的场景,例如公司限制了用户只能访问唯一的80端口。 之前使用过sslh, 都没有实现,最后尝试 nginx 可以实现。 server { listen 80; server_na...
基于 qiankun 的前端最佳实践(图文并茂) - 应用部署篇
mingyuanyunlian的博客
09-24 4146
写在开头 前端系列文章: 基于 qiankun 的前端最佳实践(万字长文) - 从 0 到 1 篇 基于 qiankun 的前端最佳实践(图文并茂) - 应用部署篇 基于 qiankun 的前端最佳实践(图文并茂) - 应用间通信篇 万字长文+图文并茂+全面解析前端框架 qiankun 源码 - qiankun 篇 本系列其他文章计划一到两个月内完成,点个 关注 不迷路。 计划如下: 生命周期篇; IE 兼容篇; 性能优化、缓存方案篇; 引言 大家好~我们是明源云链前端团队,我们使用 q.
linux云服务器上多个Web项目80端口冲突的问题(Nginx反向代理)
u012557895的博客
09-19 2895
在开发Web项目的时候往往会遇到这种情况:后台服务端一个项目,前端客户端一个项目,信平台对接一个项目,etc。但是所有的Web项目想要共用同一个host和port(即同一个域名),而现网络上提供的云服务器大多数都是限制对外端口的,可用的端口一般只有80(http)、443(https)、22(SSH)、3389(Windows远程桌面),部分比较良心的服务器可能还会提供8080(WWW代理服务...
linux 端口对外暴露
07-28
在Linux系统中,如果你希望某个服务或应用程序能够在网络上被访问到,你需要将对应的端口...请注意,在配置端口对外暴露之前,确保你的系统已经进行了必要的安全设置,并且只开放必要的端口,以避免潜在的安全风险。
篇二:Nginx配置说明及实例演示
**My Coding Family**
12-09 3113
篇一:https://blog.csdn.net/weixin_43970743/article/details/103460763 相信根据篇一步骤走,不差的都已经成功安装好了Nginx ,那好,接下来,将介绍一下Nginx最重要的配置说明,以及通过实例介绍通过Nginx如何实现反向代理; 一个人可能走的更快,但是一群人会走的更远!你们说,对吗? 一、nginx.conf 配置说明 ...
多个项目如何共用同一个外网IP端口
_Tsun 的博客
10-11 8890
今天被问到这样一个问题 Q:如果只有一个外网端口,如何使用这一个端口跑多个项目? A:使用nginx(目前我只会用这个方法,哈哈哈) 加入访问的ip为 172.168.27.215:8000 我们可以让 172.168.27.215:8000/proA/ 去访问A项目,A项目占用7777端口 172.168.27.215:8000/proB/ 去访问B项目 B项目占用9999端口 使用n...
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 262
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
web扩展
最新发布
x737510的博客
10-10 515
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1380
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值