SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务

最新推荐文章于 2024-04-18 13:07:21 发布
最新推荐文章于 2024-04-18 13:07:21 发布
阅读量4.3k 收藏 15
点赞数 3
分类专栏: SpringCloud alibaba 实战 文章标签: 网关 gateway oauth svn spring
个人公众号:JAVA日知录 个人博客:http://www.javadaily.cn/
本文链接:https://blog.csdn.net/jianzhang11/article/details/113362330
版权
本文探讨如何防止在SpringCloud架构中请求绕过网关直接访问后端服务。提出三种解决方案,重点讲解应用层拦截,通过在网关添加特定Header并在后端服务设置拦截器进行验证。通过创建公共Starter模块,实现后端服务引用该模块即可自动拦截非网关请求。
摘要由CSDN通过智能技术生成

前言

使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到数据的。

那我们今天的议题就是 如何防止请求绕过网关直接访问后端服务?

解决方案

我觉得防止绕过网关直接请求后端服务的解决方案主要有三种:

  • 使用Kubernetes部署

    在使用Kubernetes部署SpringCloud架构时我们给网关的Service配置NodePort,其他后端服务的Service使用ClusterIp,这样在集群外就只能访问到网关了。

  • 网络隔离

    后端普通服务都部署在内网,通过防火墙策略限制只允许网关应用访问后端服务。

  • 应用层拦截

    请求后端服务时通过拦截器校验请求是否来自网关,如果不来自网关则提示不允许访问。

这里我们着重关注在应用层拦截这种解决方案。

实现思路

实现思路其实也很简单,在请求经过网

了解本专栏 订阅专栏 解锁全文
飘渺Jam
关注
专栏目录
订阅专栏
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
飘渺Jam的博客
08-02 3469
大家好,我是飘渺! 在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。 看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。 友情提示,这是系列文章,欢迎持续关注!此文在流量变少时会转入收费专栏,且看且珍惜! 业务场景 客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用Accou
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问服务
防止微服务跳过网关直接访问服务
云丶言的博客
09-08 3754
原理:网关生成随机的字符串token并保存在redis中,每次请求服务时,服务端都验证请求头上的token,若请求头的token与redis中的token一致就放行,否则拦截! 1.网关生成token(生成后保存在redis,10分钟有效期) package com.jieyue.www.filter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.gatewa
绕过前端,直接调用后端接口的可能性
weixin_33882443的博客
11-14 1251
换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗? 如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用? 1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道 2. UI端随机生成码,有request时候将此码带到后端去,进行验证,此码只能用一次(Session) 3. ...
springcloud--zuul路由网关---起到了过滤的作用(保护),外部接口的统一访问网关
weixin_44050355的博客
03-31 192
防止用户直接复制url直接访问服务器导致越权问题
a377827518的博客
12-21 5678
此方法仅供参考,不知道能不能防住黑客。 String conString = "";  //获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的  conString = req.getHeader("REFERER"); //当前请求url,去掉几个可以直接访问的页面    String servletPath = req.getServl...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
最新发布
2401_84003771的博客
04-18 390
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。
SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理
飘渺Jam的博客
12-23 1966
设为星标,每天进步一点点!前言在单体SpringBoot项目中我们需要捕获全局异常只需要在项目中配置 @RestControllerAdvice和 @ExceptionHandler就可...
微服务如何保证对外接口的安全?可以这样做!
03-06 952
微服务如何保证对外接口的安全?可以这样做!
【MS】springcloud-gateway 中实现服务之间鉴权,只能从网关访问禁止直接访问服务
热门推荐
唐伯虎点纹香的博客
07-31 3万+
服务之间鉴权,只能从网关访问禁止直接访问服务 前言 在开发过程中,网关是一个很重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙 在分布式架构的系统中,每个服务都有自己的一套API提供给别的服务调用,如何保证每个服务相互之间安全调用? 思路 1、所有接口都要通过认证才能访问,有时候又有需求,不需要认证就可以访问。 ...
微服务内部调用要走网关吗_微服务没有服务网关怎么行?轻量级网关全程展示...
weixin_39947961的博客
01-26 371
一、什么是服务网关服务网关 = 路由转发 + 过滤器1、路由转发:接收一切外界请求,转发到后端微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。二、为什么需要服务网关上述所说的横切功能(以权限校验为例)可以写在三个位置:每个服务自己实现一遍写到一个公共的服务中,然后其他所有服务都依赖这个服务写...
自定义starter解决请求绕过网关问题
YXXXYX的博客
01-29 1243
微服务项目中网关是一个常见的模块,通过网关的分发可以实现负载均衡、鉴权等操作;但是搭建好网关可以发现,虽然可以通过网关端口请求后端,如果有其他服务的地址依然可以使用其他服务地址绕过网关请求,这里我提供一种思路来实现发送的请求只能通过网关到达对应服务
6. 微服务Gateway网关
qq_46656580的博客
11-14 1359
当发起者与服务端所在域不一致时就是跨域,其中 协议、域名、端口,有一样不同则视为跨域,而当前后端分离,前端用ajax发起请求到后端时,此时因为域的不同。创建一个新的模块作为网关系统,在 pom.xml 中引入 SpringCloudGateway 的依赖,同时还要引入 nacos 的服务发现依赖。GatewayFilter 是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理。全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与路由过滤器的作用一样。
gateWay网关实现统一拦截response
weixin_48755024的博客
12-12 2280
网关处拦截response进行修改
网关Gateway & SpringCloudGateway
m0_46199937的博客
11-17 318
Gateway 网关的核心功能特性: 请求路由 权限控制 限流 SpringCloud中的网关实现包括两种:gateway、zuul。 Zuul是基于Servlet的实现,属于阻塞式编程。 SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。 SpringCloudGateway 搭建网关服务 步骤 1、创建module,添加依赖 <!--网关--> <dependency> <groupId&g
SpringCloud Gateway网关配置(三)后端微服务支持http和https调用
SALT的博客
07-31 3769
SpringCloud Gateway网关配置(一)中,介绍了路由同时满足http(80端口)和https(443端口)方式访问的配置。 但是在实际工作中,发现后端微服务也会出现既有HTTP的服务,又有HTTPS的服务
上传文件请求绕过网关
qq_37457564的博客
09-04 3931
一、问题描述 1.本例中,我需要请求上传文件微服务的接口,并且绕过Zuul网关。因为请求会携带图片。如果再通过网关的话,会非常浪费资源。 2.图片上传是文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样整个系统就瘫痪了。所以文件上传需要绕过网关。 二、解决方案 1.Zuul的路由过滤 Zuul中...
Spring Cloud Alibaba微服务实战二十七 - 禁止直接访问后端服务
smart_an的专栏
04-13 815
使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到数据的。那我们今天的议题就是如何防止请求绕过网关直接访问后端服务
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飘渺Jam

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值