需求:微服务系统中,某个模块同时被内网和外网访问 外网访问需要拦截进行身份验证 内网服务间的访问不需拦截
实现:springboot多开一个端口专门用于服务间调用 Spring Security不拦截这个端口的请求
1 tomcat多开一个端口
@Component
public class TomcatPortConfig {
#8081为新增端口
@Value("${spring.adminPort:8081}")
private int port;
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
tomcat.addAdditionalTomcatConnectors(createStandardConnector());
return tomcat;
}
private Connector createStandardConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setPort(port);
return connector;
}
}
启动服务插看日志能看到下面的即为正确
o.s.b.w.embedded.tomcat.TomcatWebServer : Tomcat initialized with ports 8080 (http), 8081 (http)
2 spring security配置文件对端口进行设置
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.requestMatchers(request -> {
int port = request.getLocalPort();
return port == 8081 // 指定跳过安全检查的端口
}).permitAll() // 允许所有请求
.anyRequest().authenticated() // 其他请求需要认证
.and()
.csrf().disable(); // 视需要禁用 CSRF 保护
return http.build();
}
}
这时重新启动项目 通过不同端口访问同一个接口 查看效果