如何解决Spring-Boot服务通过具有分配给该机器的弹性IP地址的接口将请求发送到Amazon ec-2机器上的另一台机器为什么?
我在Amazon EC2机器上分配了Elastic-IP(比如35.140.30.20)的两个Spring-Boot Services(配置为使用Jersey 2)。这两个服务的前面有一个Apache,它提供静态内容并通过mod-proxy将服务调用中继到java服务。 现在,我希望一种服务可以访问另一种服务,并通过如下所示的spring配置屏蔽来自外部的访问:
public void configure(HttpSecurity http) throws
http.headers()
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET,"/secure").access("isAnonymous() and hasIpAddress('192.168.100.0/24')")
.antMatchers(HttpMethod.GET,"/public").permitAll()
.antMatchers("/**").denyAll()
.and()
.addFilterAfter(createCorsFilter(),LogoutFilter.class);
}
为此,我在一项服务中创建了jersey客户端:
ClientBuilder clientBuilder = ClientBuilder.newBuilder();
ClientConfig config = new ClientConfig();
Client jerseyClient = clientBuilder..withConfig(config).build();
WebTarget target = jerseyClient.target("https://localhost").path("service/secure");
target = target.queryParam("test",test);
Builder request = target.request();
request.accept(MediaType.APPLICATION_JSON);
String response = request.get(String.class);
在我的本地开发计算机上,一切正常。客户端可以成功访问端点,而来自网络外部任何其他计算机的请求都将被阻止。 但是,我的EC2实例上的情况则不同。该实例具有两个网络接口:
eth0 Link encap:Ethernet HWaddr 06:34:12:AC:00:8A
inet addr:192.168.100.2 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::434:12ff:feac:8a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
我希望该服务使用两个本地接口之一的地址进行呼叫。但是相反,在侦听服务中,我看到请求来自35.140.30.20,因此被拒绝了。我还在请求服务中记录了可用的网络接口,但仅产生了以上两个。 我无法在安全性配置中使用Elastic-IP,因为从apache转发的每个请求也都来自该IP,这也很奇怪,但是我可以理解,因为apache实际上可以通过该IP直接访问。
那么,我的Spring Boot服务如何知道该IP?以及如何使用本地网络?
整个事情都是一个较大项目中的概念证明,因此我无法真正共享更多代码或工作程序。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。