问题描述
我在Amazon EC2机器上分配了Elastic-IP(比如35.140.30.20)的两个Spring-Boot Services(配置为使用Jersey 2)。这两个服务的前面有一个Apache,它提供静态内容并通过mod-proxy将服务调用中继到java服务。 现在,我希望一种服务可以访问另一种服务,并通过如下所示的spring配置屏蔽来自外部的访问:
public void configure(HttpSecurity http) throws
http.headers()
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET,"/secure").access("isAnonymous() and hasIpAddress('192.168.100.0/24')")
.antMatchers(HttpMethod.GET,"/public").permitAll()
.antMatchers("/**").denyAll()
.and()
.addFilterafter(createCorsFilter(),logoutFilter.class);
}
为此,我在一项服务中创建了jersey客户端:
ClientBuilder clientBuilder = ClientBuilder.newBuilder();
ClientConfig config = new ClientConfig();
Client jerseyClient = clientBuilder..withConfig(config).build();
WebTarget target = jerseyClient.target("https://localhost").path("service/secure");
target = target.queryParam("test",test);
Builder request = target.request();
request.accept(MediaType.APPLICATION_JSON);
String response = request.get(String.class);
在我的本地开发计算机上,一切正常。客户端可以成功访问端点,而来自网络外部任何其他计算机的请求都将被阻止。 但是,我的EC2实例上的情况则不同。该实例具有两个网络接口:
eth0 Link encap:Ethernet HWaddr 06:34:12:AC:00:8A
inet addr:192.168.100.2 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::434:12ff:feac:8a/64 Scope:Link
UP broADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
我希望该服务使用两个本地接口之一的地址进行呼叫。但是相反,在侦听服务中,我看到请求来自35.140.30.20,因此被拒绝了。我还在请求服务中记录了可用的网络接口,但仅产生了以上两个。 我无法在安全性配置中使用Elastic-IP,因为从apache转发的每个请求也都来自该IP,这也很奇怪,但是我可以理解,因为apache实际上可以通过该IP直接访问。
那么,我的Spring Boot服务如何知道该IP?以及如何使用本地网络?
整个事情都是一个较大项目中的概念证明,因此我无法真正共享更多代码或工作程序。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)