发表新帖

发表新帖

gateway actuator端点访问增加认证

Blade 未结

关注举报

 2  53

lstar 剑者 2小时前

一、该问题的重现步骤是什么？

我现在通过服务名访问对应的端点会显示对应的认证未授权

2. 当我直接访问gateway的actuator端点时认证就控制不住了，可以直接访问了

3.

二、你期待的结果是什么？实际看到的又是什么？

gateway也增加同样的认证

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

4.8.0 bladex

centos

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin - BladeX作者

2小时前

gateway如果加了这个鉴权认证，nacos注册方面就会出问题，因为获取不到actuator也就无法知道各个服务的健康状态。

不过你不用担心他本身的安全问题。系统里是做了白名单的，127.0.0.1是本地，无需鉴权就能访问actuator，如果是其他外部的ip访问，才会进行拦截，逻辑在这里：https://center.javablade.com/blade/BladeX/src/branch/master/blade-gateway/src/main/java/org/springblade/gateway/filter/GatewayFilter.java

0 讨论(1)
评论:

提交评论
- 加载中...
lstar

2小时前

白名单里面有192.168的IP，我把这个IP给删除了应该不会有啥影响吧，服务器上面采用的IP是192

作者追问:1小时前

不影响，这个可以直接删

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

热议问题: 流程编排插件执行器问题，这里我使用db插件 1; gateway actuator端点访问增加认证 2; 只有clientId，没有 productKey 和deviceName，怎么进行协议转换 1; MybatisPlusInterceptor 拦截器是否可以增加一个补充入库 2; 统一修改服务环境 1; 自定义日志，日志内容被脱敏了，要怎么解决？ 1; 关于powerjob在bladex-biz微服务中使用的困惑 1; 协议记录里的数据类型只执行ALinkJson和hwIotJson吗 1; 写入设备错误 1; linux环境docker问题 1

扫一扫访问 Blade技术社区移动端