其他分享
首页 > 其他分享> > spring – 通过HTTPS / SSL在AWS ELB后面的Zuul

spring – 通过HTTPS / SSL在AWS ELB后面的Zuul

作者:互联网

我有一个AWS Elastic Load Balancer,其中包含我的域的证书,并终止了SSL流量. ELB在https端口上有一个监听器,并将其作为http转发给Zuul.

当我使用Spring Boot HATEOAS时,Zuul将使用正确的地址替换链接,但使用http而不是https:

"_links": {
  "self": {
    "href": "http://my.domain.com:80/rest/foo/bar"
  }
}

但我想要的是:

"_links": {
  "self": {
    "href": "https://my.domain.com/rest/foo/bar"
  }
}

生成此响应的请求是通过https进行的

因为Zuul落后于ELB,我猜它不知道它应该通过https接收流量.

有没有办法告诉Zuul用https替换链接,即使它通过http接收未加密的流量?

我想另一种方法是使用带有自签名证书的https来部署Zuul,但如果可以的话,我宁愿将这种并发症排除在外.

解决方法:

根据Zuul团队的建议,可以通过添加pre Zuul过滤器来修复此问题,该过滤器将在PreDecorationFilter(订单5)之后应用:

new ZuulFilter() {
        @Override
        public String filterType() {
            return "pre";
        }

        @Override
        public int filterOrder() {
            return 6; //PreDecorationFilter=5 + 1
        }

        @Override
        public boolean shouldFilter() {
            return true;
        }

        @Override
        public Object run() {
            RequestContext ctx = RequestContext.getCurrentContext();
            log.info(String.format("Before filter ['%s': '%s', '%s': '%s']",
                    ZuulHeaders.X_FORWARDED_PROTO.toLowerCase(),
                    ctx.getZuulRequestHeaders().get(ZuulHeaders.X_FORWARDED_PROTO.toLowerCase()),
                    "X-Forwarded-Port",
                    ctx.getZuulRequestHeaders().get("x-forwarded-port")));


            final String originalXForwardedProto = ctx.getRequest().getHeader(ZuulHeaders.X_FORWARDED_PROTO.toLowerCase());
            final String originalXForwardedPort = ctx.getRequest().getHeader("x-forwarded-port");

            if (!StringUtils.isEmpty(originalXForwardedProto)) {
                ctx.addZuulRequestHeader(ZuulHeaders.X_FORWARDED_PROTO.toLowerCase(), originalXForwardedProto);
            }

            if (!StringUtils.isEmpty(originalXForwardedPort)) {
                ctx.addZuulRequestHeader("x-forwarded-port", originalXForwardedPort);
            }

            log.info(String.format("After filter ['%s': '%s', '%s': '%s']",
                    ZuulHeaders.X_FORWARDED_PROTO.toLowerCase(),
                    ctx.getZuulRequestHeaders().get(ZuulHeaders.X_FORWARDED_PROTO.toLowerCase()),
                    "X-Forwarded-Port",
                    ctx.getZuulRequestHeaders().get("x-forwarded-port")));

            return null;
        }
    };
}

标签:spring,amazon-web-services,spring-cloud-2,netflix-zuul,spring-hateoas
来源: https://codeday.me/bug/20190706/1394639.html