spring cloud zuul网关整合https时出现的问题

最新推荐文章于 2024-08-01 15:28:45 发布
最新推荐文章于 2024-08-01 15:28:45 发布
阅读量3.3k 收藏 2
点赞数
文章标签: springcloud zuul java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elangsun/article/details/79442272
版权

这里提出一些踩过的坑而且目前网上一下子找不到解决方法的,给出来让大家在遇到的时候进行解决.

场景:公司使用框架springcloud,在开发过程中需要从http转换为https,大家都知道https都为443端口.

 一般情况下我们都是使用zuul网关去整合https,在application.yml配置文件中会添加ssl相关的配置如下:

ssl:
  key-store: classpath:ssl.jks
  key-store-password: itlong
  keyStoreType: JKS
  keyAlias: ssl

然后在网关的serverApplication.java启动类中加入如下的方法在springboot中使用

TomcatEmbeddedServletContainerFactory工厂生产一个新的tomcat

比如原来zuul网关使用8999端口http请求,在整合的时候会将zuul网关设置端口改为443端口,在zuul网关内置工厂生产的tomcat中监听原来的8999端口并.此时会根据业务场景是否保留原来的8999端口,如果不保留需要将接受到的8999端口的请求重定向到本机的443端口.

 

下边是serverApplication.java网关启动类中代码:

public static void main(String[] args) {
    SpringApplication.run(GetwayServerApplication.class, args);

    //设置tomcat入参允许输入字符
     System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","|{}");
    }

@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
        @Override
        protected void postProcessContext(Context context) {
            SecurityConstraint securityConstraint = new SecurityConstraint();
            securityConstraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection collection = new SecurityCollection();
            //此处是重要点 如果访问下方重定向是打开状态那么就需要定义重定向请求的使用方法
            //各位如果遇到重定向的时候转发类型不匹配时请自行处理
            collection.addMethod("post");
            collection.addPattern("/*");
            securityConstraint.addCollection(collection);
            context.addConstraint(securityConstraint);
        }
    };
    tomcat.addAdditionalTomcatConnectors(httpConnector());
    return tomcat;
}
@Bean
    public Connector httpConnector(){
        Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setPort(8999);
        connector.setSecure(false);
        //此处是重要点下方会讲解
        connector.setAttribute("maxHttpHeaderSize","4048576");
//        connector.setRedirectPort(443);//此处为设置是否在接受到8999请求时重新转发到443端口
        return connector;
    }

上述代码中connector.setAttribute("maxHttpHeaderSize","4048576"); 这一处为设定内置工厂tomcat实例基础参数方法,

在工作中遇到的问题是当项目网关使用443时并保留原来8999端口(因为某些原因需要保留下来不进行重定向)

此时必须使用8999的服务的业务发送过长请求时会报出一个错误 Request header is too large,解决此问题网上大多都是在application.yml配置文件中添加如下配置来修改max-http-header-size的大小


server:
  #tomcat:
    #max-http-post-size: -1
  max-http-header-size: 4048576

但是我们现在使用内置的工厂创建的tomcat无法使用配置去修改其max-http-header-size属性,在各大网站查询了很久都没有寻找到方法无意中看到了Connector中有setAttribute这个方法抱着试一试的心态修改了一下也就是上边的connector.setAttribute("maxHttpHeaderSize","4048576");这句代码进行修改,重新测试后发现生效了.也就是说这句话可以修改内置工厂生成的tomcat实例参数.

 

以上就是本次发现的问题,各位如果在使用zuul网关并且需要使用zuul网关中的工厂创建新的tomcat时而访问网关的时候报出Request header is too large请求头过大需要修改maxHttpHeaderSize这个参数大小时请使用上述方法,目测其他tomcat参数也可以使用此方法进行修改.

八尺琼
关注
spring cloud项目配置https访问的相关配置
mappingtai的博客
12-12 683
spring cloud项目配置https访问的相关配置 第一次写博客希望对大家有帮助 上一篇说了服务器相关的配置,现在就说一下项目代码的配置,首先需要从阿里云下载tomcat的ssl证书,然后在项目的resource目录下加入ssl 文件夹将下载的解压文件xxx.pfx文件放到下面,如图: 然后在配置文件里加上: server: port: 8888 ssl: key-stor...
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 515
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
spring cloud zuul 配置https
chuixihan7083的博客
02-14 447
1.获取阿里云免费证书:阿里云免费证书藏得比较深,要按套路出牌才能找到: 进入阿里云证书购买界面:选择品牌-Symantec,证书类型选择-增强型 OV SSL,就会出现以下界面,然后点击购买绑定域名下载即可: 2.配置SSL: 将*.pfx 文件放到项目得resources目录下,...
SpringCloud Gateway HTTP/HTTPS 路由/监听双支持
最新发布
bossfriday - 个人博客
08-01 579
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得不是那么重要了。事实上也确实如此,大多数的应用开发基本都是直接Http就过去了,不会一开始就是直接上Https。然而随着间的推移,项目规模的不断扩大,当被要求一定要走Https,就会面临各种困惑。
springcloud zuul配置https实现安全的app接口访问
热门推荐
johntsu的专栏
06-19 2万+
    前几天和小伙伴们聊了聊app安全访问接口的事情,大家纷纷吐槽,说以前用http协议访问接口,最大的问题就是用fiddler这样的抓包工具,直接就能看到明文的访问url,参数列表和参数值。别人用脚本写个小机器人,就能像app一样完整地体验我们的应用,随意抓取我们的数据,然后很轻松地就能山寨出我们的app产品。除此之外,别人也可以随意修改请求中的参数值来尝试攻击和破解我们的后端接口,找到侵入点...
spring cloud/spring boot同支持http和https访问
weixin_30815469的博客
12-28 588
前言   关于springboot同支持http和https访问,在springboot官网73.9已经有说明文档了,同样在github上也有官网的例子。   在这里,我向大家讲述一下,我是怎么实现的。 方式一  一、相关配置 server: port: 4000 https: port: 8443 ssl: key-store:...
微服务SpringCloud网关Zuul(http转https)
小达哥的博客
10-09 4147
https前提:线上环境、有域名 至于为什么要弄https:相对http安全、开发小程序必须https、谷歌浏览器调用摄像头需https等等...... 一、证书获取 我用的是花生壳的免费证书登录或注册花生壳账号,登录后进入:“SSL证书”、“添加SSL证书”,具体步骤官方有文档,我也是对着文档弄的:一般是“提交审核”、然后“要求在域名下添加一条txt记录认证”,然后通过审核后“下载证书...
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析 SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一...
springcloud zuul网关服务
11-13
SpringCloud Zuul是基于Spring Cloud框架的一个核心组件,它扮演着API网关的角色,负责路由转发、过滤器处理以及安全控制等任务。Zuul的主要功能包括动态路由、过滤器机制、安全控制、负载均衡、健康检查等。下面将...
springcloud zuul 网关实现源码
11-01
springcloud zuul 网关开发实践,模拟了在Spring Cloud微服务系统中,客户端的请求首先经过负载均衡(zuul、Ngnix),再到达服务网关zuul集群),然后再到具体的服的实现过程。
spring cloud erueka 集成https
chuaini5221的博客
11-13 235
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
spring cloud 项目http转https
guo245451389的博客
04-12 3315
先下载ssl证书,我的下载的是jks,阿里云腾讯云都可以,看你服务器绑定的哪的,下载过之后放到和配置文件统计的文件中 cloud项目直接再getway网关配置,下面是配置文件, server: port: 443 http: port: 80 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 # tomcat最大线程数,默认为200 max-threads: 800 # Tomcat启动初始化的线程数,默认
spring cloud zuul网关对其进行https配置(这里主要介绍阿里云下载的免费证书,其实只要获取证书了都是大同小异)
qq_41450619的博客
08-28 3730
# server:     port: 443       ssl:         key-store: classpath:****.pfx         key-store-password: ******         key-store-type: PKCS12 1. 将这个****.pfx文件放到yml同级目录下只用配置这个3个就可以使用https了 2.重启zuul之...
设置https服务器,分别在spring-cloud和tomcat中设置做http转发https
kunzai6的博客
02-20 332
有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器转成https的访问。步骤如下: 1.首先在域名下面申请免费的安全证书(https://yq.aliyun.com/articles/221596),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要): keytool -importkeystore -srckeystore 21...
解决zuul启动之后显示HTTP Status 500 – Internal Server Error错误
zhiyikeji的博客
08-24 1745
问题描述: 我使用spring cloud集成zuul,项目可以运行起来,但是当通过路由进行访问提示HTTP Status 500 – Internal Server Error错误 产生原因: springBoot版本和spring-cloud-starter-netflix-zuul版本不一致 在未修改之前我的配置如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/
zuul网关无法转发https请求的问题解决
Brave_heart4pzj的博客
02-17 959
https://blog.csdn.net/u013810234/article/details/107705116
springcloud配置https
weixin_51545683的博客
03-20 1451
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同一目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
zuul开启https
xwnxwn的专栏
04-07 468
springboot项目jar包方式启动通用   1.证书放入资源文件夹      2.server添加 ssl配置    踩坑点: key-store: classpath后面的冒号需要紧跟着classpath,不能有空格。
SpringCloud搭建Zuul网关集群详解与实战
本文档详细解析了如何在SpringCloud环境中搭建Zuul网关的集群,以便实现微服务架构中的高可用性和负载均衡。以下是整个过程的关键步骤和所涉及的技术: 1. 使用的技术: - SpringBoot:作为基础框架,提供高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值