2. 程式人生 > >微服務springcloud—zuul的安全和H

微服務springcloud—zuul的安全和H

阿新 發佈:2018-11-07

Zuul的安全與Header

1.敏感Header的設定

一般來說,可在同一個系統中的服務之間共享Header。不過應儘量防止讓一些敏感的
Header外洩。因此,在很多場景下,需要通過為路由指定一系列敏感Header列表。例如:

zuul:
	routes:
		users:
			path: /users/**
			sensitive-headers: Cookie,Set-Cookie,Authorization
			url:https://downstream

這樣就可為microservice-provider-user微服務指定敏感Header了。
也可以用zuul.sensitive-headers全域性指定敏感,例如:

zuul:
	sensitive-headers:Cookie,Set-Cookie,Authorization

需要注意的是,如果使用zuul.routes.*.sensitive-headers的配置方式,會覆蓋掉全域性的配置。

2.忽略Header

可使用zuul.ignoredHeaders屬性丟棄一些Header,例如:

zuul:
	ignored-headers:Header1,Header2

這樣設定後。Header1和Header2將不會傳播到其他的微服務中。
預設情況下,zuul.ignored-headers是空值,但如果Spring Security
在專案中,那麼zuul.ignored-headers的預設值就是Pragma,Cache-Control,
X-Frame-Options,X-Content-Type-Options,X-XXS-Protection,Expries。
所以,當Spring Security在專案的classpath中,同時有需要使用下游微服務的
Spring Security的Header時,可以將zuul.ignored-headers設定為false。

本文大部分內容轉載自周立的《Spring Cloud與Docker微服務架構實戰》

相關推薦

服務springcloudzuul安全H

Zuul的安全與Header 1.敏感Header的設定 一般來說,可在同一個系統中的服務之間共享Header。不過應儘量防止讓一些敏感的 Header外洩。因此,在很多場景下,需要通過為路由指定一系列敏感Header列表。例如: zuul: routes: users:

服務springcloudzuul的過濾器的編寫禁用

Zuul的過濾器 過濾器是Zuul的核心元件。 過濾器型別與請求生命週期 PRE:這種過濾器在請求被路由之前呼叫。可利用這種過濾器實現 身份驗證、在叢集中選擇請求的微服務、記錄除錯資訊等。 ROUTHING: 這種過濾器將請求路由到微服務。這總過濾器用於構建傳送

服務SpringCloudZuul的路由端點

zuul的路由端點 當@EnableZuulProxy與Spring Boot Actuator配合使用時,Zuul會暴露一個路由管理 端點/routes。藉助這個端點,可以方便、直觀地檢視以及管理Zuul的路由。 /routes端點的使用非常簡單。使用GET方法訪問該端點,即可返回

服務springcloud服務閘道器、Zuul簡介Zuul服務

使用zuul構建微服務閘道器 為什麼要使用微服務閘道器 雖然微服務架構已經初具雛形,但還有一些問題————不同的微服務 一般會有不同的網路地址,而外部客戶端(例如手機APP)可能還需 呼叫多個微服務接口才能完成一個業務需求。例如一個電影購票的 手機APP,可能會呼叫多個微服務介面,才

服務springcloud—Feign使用Hystrix為Feign添加回退

Feign使用Hystrix 前文中使用註解@HystrixCommand的fallbackMethod屬性實現回退的。然而,Feign是以介面形式工作的,他沒有方法體,前文講解的方式顯然不適合Feign。 那麼Feign要如何整合Hystrix呢?不僅如此,如何實現Feign的回退呢?

服務springcloud—Hystrix斷路器的狀態監控深入理解

Hystrix斷路器的狀態監控和深入理解 還記得之前為專案引入Spring Boot Actuator嗎? <dependency> <groupId>org.springframework.boot</groupId> &l

服務springcloud—Feign修改使用者服務修改電影服務

修改使用者為服務 1.複製專案microservice-provider-user,將ArtfactId修改為microservice-provider-user-with-auth。 2.微服務新增如下依賴 <dependency> <gr

服務springcloud—為什麼要實現服務跟蹤SpringCloudSleuth簡介

為什麼要實現微服務跟蹤 談到微服務跟蹤,就不得提一下Peter Deutsch的文章The Eight Fallacies of Distributed Computing(分散式計算八大誤區),大致內容如下: 網路可靠 延遲為零 頻寬無限 網路絕對安全 網路拓

服務SpringCloud之熔斷監控Hystrix DashboardTurbine

Hystrix-dashboard是一款針對Hystrix進行實時監控的工具,通過Hystrix Dashboard我們可以在直觀地看到各Hystrix Command的請求響應時間, 請求成功率等資料。但是隻使用Hystrix Dashboard的話, 你只能看到單個應用內的服務資訊, 這明顯不夠. 我們需

服務SpringCloud之配置中心訊息匯流排

 在微服務SpringCloud之Spring Cloud Config配置中心SVN部落格中每個client重新整理配置資訊時需要post請求/actuator/refresh,但客戶端越來越多時,,需要每個客戶端都執行一遍,這種方案就不太適合了。使用Spring Cloud Bus可以完美解決這

服務SpringCloud之GateWay服務化過濾器

Spring Cloud Gateway 提供了一種預設轉發的能力,只要將 Spring Cloud Gateway 註冊到服務中心,Spring Cloud Gateway 預設就會代理服務中心的所有服務。 一、服務網關注冊到註冊中心 這裡服務和註冊中心使用前面部落格中的EurekaServer和Eurek

服務-springcloud

seconds 代理服務 bean eap autoconf 服務 lee 輪詢 eight 感覺微服務都差不多概念,最近稍微看了下springcloud,感覺入門還是很簡單的,框架用用就那麽回事,深入的話需要很多時間投入了 學一個東西,我推薦首先從概念上了解到他是做什麽的

服務SpringCloud+Docker入門到高級實戰(教程詳情)

超時時間 images 講課 wiki 灰度 ket ignore 源碼剖析 面向對象 第一章 課程介紹和學習路線 1、微服務架構SpringCloud課程介紹 簡介:課程介紹和課程大綱講解,講課風格和重點內容理解技巧 2、技術選型和學後水平 簡介:課程所需基礎和技術

服務springcloud-Feign日誌

Feign的日誌 Feign對日誌的處理非常靈活。可為每個Feign客戶端指定日誌記錄策略,每個Feign客戶端都會建立一個logger。預設情況下,logger的名稱是Feign介面的完整類名、需要注意的是,Feign的日誌列印 只會對DEBUG級別做出響應。 NONE: 不記錄任

服務springcloud—使用Hystrix Dashboard視覺化監控資料

使用Hystrix Dashboard視覺化監控資料 前面討論了Hystrix的監控,但訪問/actuator/hystrix.stream端點獲得的資料都是以文字形式展示的。很難通過這些資料,一眼看出系統的執行狀態。 可使用Hystrix Dashboard,從讓監控資料圖形化、視覺化

服務springcloud—為Feign禁用Hystrix、Hystrix的監控、Feign專案的Hystrix監控

為Feign禁用Hystrix 在Spring Cloud中,只要Hystrix在專案的classpath中,Feign就會使用斷路器包裹Feign客戶端的所有方法。這樣雖然方便,但是很多場景下不需要該功能。 如何為Feign客戶端禁用Hystrix呢? 為指定Feign客戶端禁用H

服務springcloud—通過Fallback Factory檢查回退原因

通過Fallback Factory檢查回退原因 需要了解回退的原因,此時可使用註解@FeignClient的fallbackFactory屬性。下面我們編寫一個示範,為Feign列印回退日誌。 1.複製專案microservice-consumer-movie-feign,將Art

服務SpringCloud容器化案例

前言 當我們在使用微服務的時候,那麼有一個問題一定會困擾我們,那就是專案的測試和部署。因為在單體應用下,部署專案很簡單,直接打包啟動就可以了,而對於微服務來說,因為有各個元件的存在所以讓測試和部署都變得很麻煩,而容器化是微服務的部署一把利劍。 PS:本文不介紹具體docker使用的各種基礎,以及微服務的各

Spring Cloud服務的簡單組成呼叫過程

學習微服務的過程中,很多東西都會忘,所以就畫了一個微服務的圖,其實之前我也畫過微服務的圖,但是沒有這個詳細,希望能幫到正在開始學習微服務的人吧!       其實微服務很簡單就像你去足療店一樣,你不知道怎麼去,第一次,怎麼辦,你求助你的朋友,你的朋友經常去,所以你的

服務-springCloud快速實踐1

微服務-springCloud快速實踐1:springCloud機制測試 文章目錄 微服務-springCloud快速實踐1:springCloud機制測試 1.springCloud配置 2.註冊中心 3.服務呼叫和負載均衡