文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何按IP限制Spring Cloud Gateway

如何按IP限制Spring Cloud Gateway
EN

Stack Overflow用户
提问于 2019-07-03 15:52:28
回答 3查看 1.9K关注 0票数 0

我需要限制对我的Spring Cloud Gateway的访问,只允许访问一组特定的客户端IP (基本上是为了有一个IP白名单)。我相信有一种简单的方法可以做到这一点,只需调优网关的yaml配置,并且不需要为这个简单的任务编写任何自定义筛选器代码。我该怎么做呢?

spring.cloud.gateway.security..。什么?

spring-cloud-gateway
EN

回答 3

Stack Overflow用户

发布于 2019-07-04 17:47:16

您可以使用RemoteAddr路由谓词Factory.You可以找到有关如何设置和配置它的更多详细信息in the docs

票数 2
EN

Stack Overflow用户

发布于 2020-01-28 20:33:34

您还可以使用GlobalFilter来限制访问。它会过滤所有请求,如果不是一个简单的远程地址限制,您可以将您的自定义逻辑放入过滤器中。

代码语言:javascript
复制
@Bean
@Order(-1)
public GlobalFilter whitelistFilter() {
    return (exchange, chain) -> {
        // TODO - init your whitelist
        List<String> whitelist = new ArrayList<>();
        whitelist.add("localhost");
        // verify request remote address
        String id = exchange.getRequest().getRemoteAddress().getHostName();
        if (!whitelist.contains(id)) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        return chain.filter(exchange);
    };
}
票数 0
EN

Stack Overflow用户

发布于 2021-01-15 13:16:16

添加到@OlgaMaciaszek的答案中。下面是如何使用RemoteAddr谓词。..。(如果您想通过编程方式添加白名单中的if,而不是在yaml文件中进行硬编码)

代码语言:javascript
复制
List<String> whitelist = <your list of whitelisted Ips> ;

RemoteAddrRoutePredicateFactory predicateFactory = new RemoteAddrRoutePredicateFactory();

if (!predicateFactory.apply(predicateFactory.newConfig()
                .setRemoteAddressResolver(XForwardedRemoteAddressResolver.maxTrustedIndex(2)).setSources(whitelist))
                .test(exchange)) {
       log.error("IP not whitelisted. Stopping futher communications.");
       return GatewayResponseHelper.setIPNotWhiteListResponse(exchange);
            }
log.info("IP is whitelisted. Proceeding with request.");
return chain.filter(exchange);

如果您的服务位于某个代理层之后,则可以使用XForwardedRemoteAddressResolver。或默认RemoteAddressResolver。通过类/文档了解更多内容。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56865409

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档