背景说明
最近遇到一个项目,要在客户现场实施,并且只能访问应用8030端口,其它端口一律封死,部署只能去机房操作,现场环境特别恶劣,偶尔发现容器是有控制台的,端口为8060,既然应用端口是开放的,是否可以借助开放端口访问控制台,于是有了下边的想法(涉及安全问题,要在风险可控范围内操作)。
实现思路一(采用)
1.借助应用8030端口
2.借助反向代理
3.通过ip+端口+固定路径,访问到代理控制台
实现思路二
控制台也是一个应用,从中间件拿出来,在通过控制台上传,实现和应用共用端口
代码编写
1.引入反向代理jar包
<dependency>
<groupId>org.mitre.dsmiley.httpproxy</groupId>
<artifactId>smiley-http-proxy-servlet</artifactId>
<version>1.12</version>
</dependency>
2.增加代理配置
proxy:
servlet:
url: /console/*
targetUrl:
url: http://127.0.0.1:8060/console
注意:代理后路径要和原访问路径保持一致,这样才能保证资源不丢失,减少不必要的麻烦
3.编写反向代理代码
package com.example.demo;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.Servlet;
import org.mitre.dsmiley.httpproxy.ProxyServlet;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.HiddenHttpMethodFilter;
@Configuration
public class ProxyServletConfiguration {
@Value("${proxy.servlet.url}")
private String servletUrl;
@Value("${proxy.targetUrl.url}")
private String targetUrl;
@Bean
public Servlet createProxyServlet() {
/** 创建新的ProxyServlet */
return new ProxyServlet();
}
@Bean
public ServletRegistrationBean proxyServletRegistration() {
ServletRegistrationBean registrationBean = new ServletRegistrationBean(createProxyServlet(), servletUrl);
Map<String, String> params = new HashMap<>();
params.put("targetUri", targetUrl);
params.put("log", "true");
registrationBean.setInitParameters(params);
return registrationBean;
}
@Bean
public FilterRegistrationBean registration(HiddenHttpMethodFilter filter) {
FilterRegistrationBean registration = new FilterRegistrationBean(filter);
registration.setEnabled(false);
return registration;
}
}
验证
通过ip:8030/console访问,完美跳转到8060端口,成功访问控制台。
总结:
技术人员的快乐,可能只是一个想法的实现