【通过反向代理】跳过端口策略限制

最新推荐文章于 2024-06-03 22:26:33 发布
最新推荐文章于 2024-06-03 22:26:33 发布
阅读量937 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk0521/article/details/121766378
版权

java 开发语言 后端

背景说明  
 最近遇到一个项目,要在客户现场实施,并且只能访问应用8030端口,其它端口一律封死,部署只能去机房操作,现场环境特别恶劣,偶尔发现容器是有控制台的,端口为8060,既然应用端口是开放的,是否可以借助开放端口访问控制台,于是有了下边的想法(涉及安全问题,要在风险可控范围内操作)。
    
实现思路一(采用)  
    1.借助应用8030端口
    2.借助反向代理
    3.通过ip+端口+固定路径,访问到代理控制台
    
实现思路二 
    控制台也是一个应用,从中间件拿出来,在通过控制台上传,实现和应用共用端口
    
 代码编写
1.引入反向代理jar包

        <dependency>
            <groupId>org.mitre.dsmiley.httpproxy</groupId>
            <artifactId>smiley-http-proxy-servlet</artifactId>
            <version>1.12</version>
        </dependency>

2.增加代理配置

proxy: 
  servlet: 
    url: /console/*
  targetUrl: 
      url: http://127.0.0.1:8060/console

注意:代理后路径要和原访问路径保持一致,这样才能保证资源不丢失,减少不必要的麻烦

3.编写反向代理代码

package com.example.demo;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.Servlet;

import org.mitre.dsmiley.httpproxy.ProxyServlet;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.HiddenHttpMethodFilter;

@Configuration
public class ProxyServletConfiguration {
    
    @Value("${proxy.servlet.url}")
    private String servletUrl;
    
    @Value("${proxy.targetUrl.url}")
    private String targetUrl;

    @Bean
    public Servlet createProxyServlet() {
        /** 创建新的ProxyServlet */
        return new ProxyServlet();
    }
    

    @Bean
    public ServletRegistrationBean proxyServletRegistration() {
        ServletRegistrationBean registrationBean = new ServletRegistrationBean(createProxyServlet(), servletUrl);
        Map<String, String> params = new HashMap<>();
        params.put("targetUri", targetUrl);
        params.put("log", "true");
        registrationBean.setInitParameters(params);
        return registrationBean;
    }
    
    
    
    @Bean
    public FilterRegistrationBean registration(HiddenHttpMethodFilter filter) {
        FilterRegistrationBean registration = new FilterRegistrationBean(filter);
        registration.setEnabled(false);
        return registration;
     }

}

验证
 通过ip:8030/console访问,完美跳转到8060端口,成功访问控制台。

总结:

        技术人员的快乐,可能只是一个想法的实现

江湖人百晓生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 实现反向代理
weixin_40912627的博客
07-01 3671
1. 引入相关依赖 <dependency> <groupId>org.mitre.dsmiley.httpproxy</groupId> <artifactId>smiley-http-proxy-servlet</artifactId> <version>1.7</version> </dependency> <depend
java使用smiley-http-proxy-servlet实现反向代理跳过SSL认证
小哥哥的博客
09-05 1665
nginx可以实现反向代理,但是有时候需要使用java代码来实现,经过摸索,发现有开源的项目可以实现,所以简单记录一下如何使用。
致远V8.0集成帆软10版本部署教程
最新发布
qq_43008012的博客
06-03 2107
在移动端【我的报表】栏目和【报表中心】中均可以看到帆软报表,点击具体的帆软报表即可直接查看 报表详情。页面中功能主要有:绑定、解除绑定、移动至、授权、帆软连接设置、搜索、已绑定帆软报表的预览功能。在微协同也可以直接查看具体绑定授权的帆软报表。用于解除列表中已绑定的帆软报表,解除绑定的帆软报表只是在致远协同中被删除,并且此前被授。针对已绑定的帆软报表的分类进行调整,选择需要调整分类的报表,点击【移动至】选择的报表分。在使用绑定之前,用户需要先在帆软侧制作报表,这里绑定的是帆软侧制作的报表。
两种简单的servlet实现反向代理
weixin_33681778的博客
11-27 1384
以下两种方法都需要引入jar包: <dependency> <groupId>org.mitre.dsmiley.httpproxy</groupId> <artifactId>smiley-http-proxy-servlet</artifactId> <version>1.6</versio...
spring应用集成网关代理
寂寞的博客
05-08 1760
记录下java web场景下几个实现网关代理的库。 为什么要网关 微服务下最基础的部分,唯一入口,用于代理、认证、限流等等 即便还没做成微服务的系统,如果涉及多个应用需要用同一个登录才能访问,这时候也需要一个最外层的代理来做; 计算机世界里没有加一层解决不了的事。 下面是几个探索的方案。 基于Spring Cloud Gateway 如果基于spring cloud这一套,那么目前gateway一定是首选。 用法不多说,只谈一点: 由于gateway基于webflux实现,和 starter-web 模
推荐使用 MITRE 的 HTTP-Proxy-Servlet
gitblog_00039的博客
03-17 343
推荐使用 MITRE 的 HTTP-Proxy-Servlet HTTP-Proxy-ServletSmiley's HTTP Proxy implemented as a Java servlet项目地址:https://gitcode.com/gh_mirrors/ht/HTTP-Proxy-Servlet 如果你需要在 Java 环境中实现一个可配置的、高性能的反向代理服务器,那么 项目...
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
nginx反向代理之将80端口请求转发到8080
01-10
反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),比如端口号(nginx默认是80)有可能是对二...
nginx反向代理tcp端口详细操作说明
05-11
nginx反向代理tcp端口详细操作说明,代理所有tcp端口说明
nginx反向代理配置文件示例,支持非80端口映射
03-05
网上找到的nginx反向代理配置文件通常只能通过80端口进行访问,映射到其他端口时系统可能获取不到,经过找资料以及试验,找到了能够解决的配置方法。
封80端口应对策略 Nginx反向代理For WIN2003超级傻瓜式配置
01-10
Win下最新版本儿:nginx-0.8.31下载地址:http://sysoev.ru/nginx/nginx-0.8.31.zip下载后解压到任意位置,然后修改里面的nginx.conf和添加proxy.conf后启动Nginx.exe即可!proxy.conf内容: 代码如下: proxy_...
Spring Boot 使用 ProxyServlet 代理并统一响应
06-23
Spring Boot 使用 ProxyServlet 代理并统一响应,详见 https://blog.csdn.net/z1353095373/article/details/125005408
HTTP Service所有JAR包
04-08
HTTP Service所有JAR包! HTTP Service API.jar HTTP Service Base.jar HTTP Service Bridge.jar HTTP Service Bundle.jar HTTP Service Jetty.jar HTTP Service Proxy.jar HTTP Service Whiteboard.jar
使用node.js+zookeeper+springBoot实现服务注册与发现,请求代理转发
08-22
使用node.js+zookeeper+springBoot实现服务注册与发现,请求代理转发
Proxy
03-05
代理人
【HTTP协议系列5】http proxy原理
热门推荐
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
服务端实现对客户端请求转发到另一个应用程序并添加Request的请求头
ZJX_103的博客
11-05 1011
在使用ProxyServlet对客户端发送的请求进行转发到另一个应用程序时,会发现HttpServletRequest并没有添加Header的方法,但是在某些场景我们需要这个方法,那么我们可以重写HttpServletRequestWrapper类中的String getHeader(String name)、Enumeration<String> getHeaderNames()、Enumeration<String> getHeaders(String name)三个方法,并且自
最新-帆软FineReport 11.0-注册版和补丁安装包
2301_79514411的博客
08-26 7137
FR11可集成FineDataLink数据开发模块,利用灵活的ETL、ELT数据开发和任务调度引擎,提供质量更高的数据,让数据调用更加便捷。从产品质量、工单效率、人员管理、备件库存四个层面,搭建高效的售后服务数据分析平台,提高运营效率和客户满意度。方案从决策层、管理层与执行层三个层级,对目标制定、执行过程、复盘分析、问题跟踪进行全方位精细化管理。在报表内录入数据写入库,支持数据的增删改,excel导入和自定义校验。可视化配置管理权限、人员权限、报表权限、数据权限, 粒度精细到单元格。
finereport&企业微信集成总结
qq_29061315的博客
03-16 2396
1、服务器在外网配置 2、服务器在内网 1、配置正向代理 反向代理 fine应用服务器配置
tcp怎么连接经过反向代理的服务器端口
05-17
TCP连接经过反向代理的服务器端口,通常需要通过特定的反向代理配置来实现。 一种常见的配置方式是使用负载均衡器来进行反向代理。在这种情况下,客户端连接到反向代理服务器的端口,而反向代理服务器则将请求转发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值