过滤uri,只允许微服务间在内网调用,不允许外网通过网关调用

已于 2024-06-20 10:38:16 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: spring cloud 文章标签: 微服务 架构 云原生
于 2020-12-01 16:44:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xue_xue/article/details/110439345
版权 
场景说明:
* 该类uri不需要登陆,但又不允许外网通过网关调用,只允许微服务间在内网调用
* 为了方便拦截此场景的uri,我们自己约定一个规范,及uri中含有-anon/internal
* 如在oauth登陆的时候用到根据username查询用户
* 用户系统提供的查询接口/users-anon/internal肯定不能做登录拦截,而该接口也不能对外网暴露
* 如果有此类场景的uri,请用这种命名格式

sping cloud zuul 网关过滤

import javax.servlet.http.HttpServletRequest;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.PatternMatchUtils;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;


@Component
public class InternalURIAccessFilter extends ZuulFilter {

	@Override
	public Object run() {
		RequestContext requestContext = RequestContext.getCurrentContext();
		requestContext.setResponseStatusCode(HttpStatus.FORBIDDEN.value());
		requestContext.setResponseBody(HttpStatus.FORBIDDEN.getReasonPhrase());
		requestContext.setSendZuulResponse(false);

		return null;
	}

	@Override
	public boolean shouldFilter() {
		RequestContext requestContext = RequestContext.getCurrentContext();
		HttpServletRequest request = requestContext.getRequest();

		return PatternMatchUtils.simpleMatch("*-anon/internal*", request.getRequestURI());
	}

	@Override
	public int filterOrder() {
		return 0;
	}

	@Override
	public String filterType() {
		return FilterConstants.PRE_TYPE;
	}

}

空~自由
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
飘渺Jam的博客
08-02 3445
大家好,我是飘渺! 在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。 看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。 友情提示,这是系列文章,欢迎持续关注!此文在流量变少时会转入收费专栏,且看且珍惜! 业务场景 客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用Accou
Java 调用虚拟网络本地网关的 REST API1
08-08
在本文中,我们将深入探讨如何使用Java调用虚拟网络本地网关的REST API来获取相关的本地网关信息。首先,我们需要了解几个基本概念: 1. **虚拟网络**:在Azure中,虚拟网络(Virtual Network)是一种资源,允许你...
微服务接口内部调用注解
weixin_49390750的博客
10-19 531
微服务接口内部调用注解
微服务内部调用网关吗?_分享微服务基础架构的 5 个关键问题
weixin_39606244的博客
12-05 565
一、OAuth2 的四种模式该如何选择?OAuth2 协议主要规范了四种授权模式,在实际应用中选型的时候,我们主要通过如下三个维度进行考虑:第一方还是第三方应用?所谓第一方应用就是你足够信任的组织开发的应用,例如淘宝 App 是淘宝自己开发的,对它的授权方式是淘宝充分信任的,可以认为是第一方应用。所谓的第三方应用就是你并不信任的组织开发的应用,例如某第三方公司基于淘宝开放 API 开发的 App,...
微服务服务调用
u011644927的专栏
04-25 532
RPC RPC即远程过程调用允许调用远程方法时能像调用本地方法一样。在调用本地方法时,程序处于同一个进程,同样的内存空,而远程调用时则不一样,为此,RPC框架则需要解决以下几个问题: 寻址:服务提供者与服务消费者通过在服务注册中心注册服务与订阅服务; 序列化与反序列化:网络传输时数据为二进制流; 网络通信:Java提供的IO流操作即可完成网络通信,但较为复杂,Netty是一个IO通信...
php只能用浏览器触发吗,PHP只允许某个域名或者URL访问调用允许浏览器直接执行的方法...
weixin_42356284的博客
03-17 488
我们在使用PHP建站的过程中,经常需要用到防止页面被外部调用的情况,这个时候主要是用到判断来路的$_SERVER['HTTP_REFERER'] 参数,但是这也仅能防止一部分人,如果对方伪造来路,这个也没办法。不过日常使用是够了。这样可以防止PHP文件被直接放到浏览器中访问,必须通过你设定的那个链接来访问或者调用才行$fromurl="https://www.zzrrr.com/upload.ph...
微服务Api网关框架40-45.7z
06-25
微服务API网关是现代分布式系统中的关键组件,它作为客户端与后端微服务的桥梁,承担了多种职责,如身份验证、路由、限流、负载均衡等。在这个压缩包中,我们关注的是如何利用OpenResty这个强大的网关工具来实现...
MicroserviceGateway:使用Spring Cloud Gateway,自定义过滤器,Eureka Discovery Server-Client的微服务网关
03-10
在构建分布式系统时,微服务架构成为现代软件开发的关键组件,Spring Cloud Gateway作为一个重要的微服务网关工具,扮演着连接微服务与外部世界的桥梁角色。本文将深入探讨如何利用Spring Cloud Gateway来创建一个...
java基于Spring Boot的eureka微服务搭建及网关使用
08-11
uri: lb://user-service # 通过服务名访问微服务 predicates: - Path=/users/** # 指定路径匹配规则 ``` 现在,我们开始编写User Service业务逻辑。创建一个新的`@RestController`,提供RESTful API接口。例如,...
lmdrouter:用于AWS API网关调用的Lambda函数的Go HTTP路由器库
01-30
允许创建一个lambda函数,该函数可以根据请求的URI匹配请求,就像HTTP服务器一样。 该库提供的接口与标准net/http.Mux类型或社区库(如和。用例在构建大型云原生应用程序时,在部署API时要取得一定的平衡。 在...
微服务为什么一定要有服务网关
力哥讲技术
04-23 458
1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。
SpringCloud Zuul 实现Url内部调用不暴露
kongquexue的专栏
06-09 527
需求:该url不需要登录,但又不允许外网通过zuul调用,只允许微服务内网调用 如我们想通过用户id来或者用户的手机号码等关键信息 实现:可以通过ZuulFilter进行拦截
微服务接口内部调用的设计思路(服务端)
最新发布
weixin_42422586的博客
11-03 515
微服务接口内部调用
SpringBoot路径匹配的工具类
weixin_42502300的博客
11-24 924
SpringBoot路径匹配的工具类
Spring学习笔记
m0_71417028的博客
03-15 300
/bean的class对象或者类的全限定名 对应bean属性class@Nullable//bean的作用域 对应bean属性scope@Nullable//是否抽象标识 对应bean属性abstract//是否为懒加载 对应bean属性lazy-init@Nullable//注入模式 对应bean属性autowire//依赖检查。
springcloud微服务合作开发中,使用gateway等网关只访问本地或指定ip下的微服务项目
jxysgzs的博客
06-02 4203
一、前言 在微服务项目的实际开发中,可能会存在多个程序员同学开发同一个项目的情况,此时,像gateway等网关服务会在Eureka或nacos这些注册中心中默认轮询的去访问各个ip的微服务,这是我们不想看到的,因为对方微服务的业务上没有实现我们需要的业务接口等,所以我们需要提醒一下gateway只访问自己的微服务。 二、具体实施 这里稍微多说两句: 简单介绍下吧,这个方法适用于所以基于Ribbon来实现负载均衡的网关或者请求工具,包括Ribbon本身和Fegin之类的一样可以使用。通过修改继承Predica
SpringCloud确保服务只能通过gateway转发访问,禁止直接调用接口访问【转载】
weixin_41464742的博客
02-22 1227
前言 在微服务体系架构中,网关承担着重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙,所以,在分布式架构中,我们需要有一定的防范,来确保各个服务相互之安全调用。 正文 思路 1、在网关中给所有请求加上一个请求密钥 2、在服务添加过滤器,验证密钥 首先在网关服务(gateway)中添加过滤器,给放行的请求头上加上判断 package com.hpsyche.hpsychegatewayserver.filter; impor
微服务中自定义gateway网关过滤
qq_46203643的博客
10-03 2973
自定义gateway网关过滤器——快速入门。
微服务+VUE联调,如何调用gateway以外服务的接口
05-31
微服务架构中,前端只能通过网关调用后端微服务的方法,这是为了实现微服务的解耦和灵活性。如果需要调用网关之外的服务接口,您需要在网关的路由配置中添加相应的路由规则。 以 Spring Cloud Gateway 为例,您可以在 application.yml 配置文件中添加以下路由规则: ```yaml spring: cloud: gateway: routes: - id: service1 # 路由 ID uri: http://localhost:8081 # 目标服务地址 predicates: - Path=/service1/** # 匹配的请求路径 - id: service2 uri: http://localhost:8082 predicates: - Path=/service2/** ``` 这样,前端就可以通过访问网关的 /service1/** 或 /service2/** 路径来调用服务1和服务2的接口。在 Vue 中,您可以使用 axios、fetch 等 HTTP 客户端库来发起请求,具体用法可以参考官方文档和示例代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值