发表新帖

发表新帖

gateway actuator端点访问增加认证

Blade 未结

关注

 2  78

一、该问题的重现步骤是什么？

我现在通过服务名访问对应的端点会显示对应的认证未授权

2. 当我直接访问gateway的actuator端点时认证就控制不住了，可以直接访问了

3.

二、你期待的结果是什么？实际看到的又是什么？

gateway也增加同样的认证

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

4.8.0 bladex

centos

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin (楼主)

2天前

gateway如果加了这个鉴权认证，nacos注册方面就会出问题，因为获取不到actuator也就无法知道各个服务的健康状态。

不过你不用担心他本身的安全问题。系统里是做了白名单的，127.0.0.1是本地，无需鉴权就能访问actuator，如果是其他外部的ip访问，才会进行拦截，逻辑在这里：https://center.javablade.com/blade/BladeX/src/branch/master/blade-gateway/src/main/java/org/springblade/gateway/filter/GatewayFilter.java

0 讨论(1)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: ai 加密请求问题，最新版 text 被删除造成解密失败 1; mqtt账号密码一样，客户端id不一样，上下线问题 1; 流程编排插件执行器问题，这里我使用db插件 2; gateway actuator端点访问增加认证 2; 只有clientId，没有 productKey 和deviceName，怎么进行协议转换 1; MybatisPlusInterceptor 拦截器是否可以增加一个补充入库 2; 统一修改服务环境 1; 自定义日志，日志内容被脱敏了，要怎么解决？ 1; 关于powerjob在bladex-biz微服务中使用的困惑 1; 协议记录里的数据类型只执行ALinkJson和hwIotJson吗 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端