1

我阅读了如何以正确的方式关闭 Spring Boot 应用程序?,所以我尝试使用http关闭端点来关闭我的spring boot嵌入式tomcat应用程序。

但我需要它只能由 localhost 访问,这样其他人就不会关闭我的应用程序。

我发现我可以使用management.address=127.0.0.1不允许远程管理连接。

但是,如果我需要一些端点,例如 /health/info仍然可以进行远程访问怎么办?

有没有办法挂钩关闭端点,以便我可以检查请求者的 ip?

4

1 回答 1

0

几个可能的解决方案:

  1. 阻止所有非本地主机访问的执行器,并编写一个代理@Controller来重新公开请求的执行器。当有人到达端点时,它可以调用执行器本身,收集执行器的响应,然后返回。

  2. 公开所有执行器,并在关闭端点前面放置一个 servlet 过滤器,该过滤器将阻止任何不是本地主机的客户端。

我认为第一个可能是最安全和最简单的解决方案。

于 2016-09-11T23:01:26.327 回答