Spring Cloud之Gateway(四):TLS/SSL、配置、跨域访问配置、执行器API、开发人员指南及MVC或Webflux搭建Gateway

最新推荐文章于 2024-03-21 14:34:03 发布
VIP文章 最新推荐文章于 2024-03-21 14:34:03 发布
阅读量6.7k 收藏 5
点赞数
分类专栏: Spring Cloud 文章标签: TLS/SSL 配置 跨域访问配置 执行器API MVC或Webflux搭建Gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starskyboy/article/details/84920827
版权

版本:2.0.2.RELEASE

链接:http://spring.io/projects/spring-cloud-gateway#overview

 

本章主要目录如下:

Spring Cloud GatewayTLS/SSL是什么?

Spring Cloud Gateway因如何配置?

Spring Cloud Gateway跨域访问配置怎么玩?

Spring Cloud Gateway执行器API是什么?

Spring Cloud Gateway开发人员指南如何使用?

Spring Cloud Gateway应如何使用MVC或Webflux搭建?

 

本章主要内容如下:

1.Spring Cloud GatewayTLS/SSL是什么?

网关可以通过遵循通常的 Spring 服务器配置来监听 https 上的请求。例如:

application.yml

server:

  ssl:

    enabled: true

    key-alias: scg

    key-store-password: scg1234

    key-store: classpath:scg-keystore.p12

    key-store-type: PKCS12

 

网关路由可以路由到 http 和 https 后端。如果路由到 https 后端,则可以将网关配置为信任具有以下配置的所有下游证书:

application.yml

spring:

  cloud:

    gateway:

      httpclient:

        ssl:

          useInsecureTrustManager: true

 

使用不安全的信任管理器不适合生产。对于生产部署,可以使用以下配置配置一组可信任的已知证书:

application.yml

spring:

  cloud:

    gateway:

      httpclient:

        ssl:

          trustedX509Certificates:

          - cert1.pem

          - cert2.pem

如果Spring Cloud Gateway未配置可信证书,则使用默认信任库(可以使用系统属性javax.net.ssl.trustStore覆盖)。

  • TLS握手

网关维护一个客户端池,用于路由到后端。通过https进行通信时,客户端会启动TLS握手。这次握手会有很多超时。可以配置这些超时(显示默认值):

application.yml

spring:

   cloud:

     gateway:

       httpclient:

         ssl:

           handshake-timeout-millis:10000 

          close-notify-flush-timeout-millis:3000 

          close-notify-read-timeout-millis:0

 

2.Spring Cloud Gateway因如何配置?

Spring Cloud Ga

最低0.47元/天 解锁文章
StarskyBoy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
SpringCloud Gateway Https配置
qq_26932225的博客
02-22 1万+
SpringCloud Gateway不再是基于SpringMVC,而是基于webflux,采用netty运行,所以相对于之前基于springmvcspringboot配置会有一定的改变。 官方文档中对于https配置的介绍:https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spr...
Https原理及流程
通往神秘的道路的专栏
05-30 392
HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0 TLS的全称是Transport La
Gateway网关的简单部署
最新发布
今天想睡觉
03-21 523
原理在底层spring会先去加载defaultFilters,然后再去加载路由配置的filters,按照order进行第一次合并,然后加载全局过滤器,与前面的过滤器第二次按照order进行排序,从而组织过滤器链。作用其实就是FilterFactory的添加,那么去spring官网直接找就行了,相比网关,它过滤的操作反而能够添加减少请求头请求体参数等操作,过滤器更像是一个加工厂,修改网关配置文件。此外如果遇到403或者503,可以去考虑是否是过滤器或者负载均衡的问题,新版本可能需要去引入负载均衡的依赖。
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(https、http、域名访问
尹煜的博客
05-03 5142
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
Spring Cloud Gateway 使用说明(5)-- TLSSSL
xgw的专栏
08-14 2771
9. TLSSSL 网关可以通过常规的 Spring server configuration 来侦听HTTPS上的请求。例子: Example 61. application.yml server: ssl: enabled: true key-alias: scg key-store-password: scg1234 key-store: classpath:scg-keystore.p12 key-store-type: PKCS12 网关路由可以
Spring Cloud Gateway配置HTTPS
09-17 9144
文章目录1、阿里云申请免费证书2、购买证书3、配置域名4、下载证书5、配置网关ssl6、如果出现如下错误7、此时访问网关会报如下错误8、配置tomcat 1、阿里云申请免费证书 登陆之后,直接在产品和服务器中搜索【证书】 2、购买证书 3、配置域名 4、下载证书 上面txt文件内容是密码 5、配置网关ssl server: port: 8080 ssl: key-store: classpath:4510662_domain.pfx key-store-type: PK
Spring Cloud Gateway--支持https
IT利刃出鞘的博客
12-17 4620
https转http 其他网址 SpringCloud Gateway Https设置 以Http 转发 路由 给后台微服务_jingle_1995的博客-CSDN博客 http转https 其他网址 Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口)_jingle_1995的博客-CSDN博客 ...
Spring Cloud Gateway 配置HTTPS(附带发现的问题以及错误)
qq_44960580的博客
01-20 2308
Spring Cloud Gateway 配置HTTPS 第一步首先去申请SSL证书 这里以阿里云为例 下载证书 将以.pfx后缀的文件导入resource中 按照spring cloud官网文本给的配置打开SSL 官方文档 server: ssl: enabled: true key-alias: scg #证书的别名 key-store-password: scg1234 #证书的密码 key-store: classpath:x
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。 2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
ssl-baseline:DevSec SSLTLS基准-InSpec配置文件
05-13
此合规性配置文件通过强制执行强壮的TLS配置,演示了InSpec的的使用。 测试基于 独立使用 需要 1.21.0或更高版本才能执行: $ git clone https://github.com/dev-sec/ssl-baseline $ inspec exec ssl-baseline 您...
OCSP Evaluator:对当前 TLS/SSL 证书执行 OCSP 吊销检查-开源
07-18
浏览器的 WebExtension 执行 OCSP 请求以获取当前访问的网站上所有使用的 SSL 证书的吊销状态。 由于浏览器 API 的限制,OCSP 请求不能由浏览器本身执行。 因此,请求是在服务器上完成的,该服务器提供了一个简单的 ...
SpringBoot Gateway配置证书(SSL
qq_18153681的博客
03-15 1576
首先下载证书并选择Tomcat类型的证书并解压复制到项目的resourcse文件夹下和application.xml同级:如图 name_pfx.pfx和pfx-password.text为证书和证书的密码; server: port: 8081 #此处为证书的配置 ssl: enabled: true key-store-password: **atDY** #填写pfx-password.txt文件内的密码。 key-store-type: PKCS12
Spring Cloud GatewayTLSSSL
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-21 416
Spring Cloud Gateway可以通过遵循通常的Spring服务器配置来监听HTTPS请求。
SpringCloudGateway配置https
u014203449的博客
09-21 4984
一.生成证书 证书本应是花钱买,客户端才能通过根CA仓库识别证书。 如果是自定义生成的证书,客户端访问时,会提示不安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。 生成证书可以通过 openssl,或者jdk的工具keytool生成。 使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名 使用keytool: keytool -genkeypair -alias ...
【MS】springcloud-gateway 中实现服务之间鉴权,只能从网关访问,禁止直接访问服务
热门推荐
唐伯虎点纹香的博客
07-31 3万+
服务之间鉴权,只能从网关访问,禁止直接访问服务 前言 在开发过程中,网关是一个很重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙 在分布式架构的系统中,每个服务都有自己的一套API提供给别的服务调用,如何保证每个服务相互之间安全调用? 思路 1、所有接口都要通过认证才能访问,有时候又有需求,不需要认证就可以访问。 ...
Spring cloud Gateway HTTS配置
王广帅--游戏开发技术
10-19 637
Web服务应用中,为了数据的传输安全,使用安全证书,使用TLS/SSL加密。这里就介绍一下Spring Cloud Gateway的HTTPS配置。 7.1 TLS/ SSL配置 TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性 SSLSSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Secu...
MQTTbox 配置 MQTT tls/ssl
05-27
要在MQTTBox中配置MQTT TLS/SSL,请按照以下步骤进行操作: 1. 在MQTTBox中创建一个新的连接。在连接配置页面上,选择MQTT协议,并输入主机名和端口号。 2. 在MQTTBox的连接配置页面上,将“Use SSL/TLS”选项设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StarskyBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值