我有以下骆驼休息路线。目前,所有主机都可以使用公开的 URL 访问此路由。
无论如何我可以根据配置的IP限制远程主机访问。我想允许某些 IP 地址访问此 URL。骆驼中是否有任何配置可用于处理此问题?
rest("/api/")
.id("reset-api-route")
.get("/reset")
.to("direct:resetRoute");
我有以下骆驼休息路线。目前,所有主机都可以使用公开的 URL 访问此路由。
无论如何我可以根据配置的IP限制远程主机访问。我想允许某些 IP 地址访问此 URL。骆驼中是否有任何配置可用于处理此问题?
rest("/api/")
.id("reset-api-route")
.get("/reset")
.to("direct:resetRoute");
使用 camel-netty4-http 组件,您可以在标头中包含远程 IP 地址。
但是,在您的应用程序之前在防火墙上进行网络级别隔离可能更有意义。
使用 camel-netty4-http,您可以像这样使用远程 IP 检查和执行逻辑:
@Override
public void configure() throws Exception {
restConfiguration()
.component("netty4-http")
.host("localhost")
.port(8000)
.bindingMode(RestBindingMode.auto);
rest("/api/")
.id("reset-api-route")
.get("/reset")
.to("direct:resetRoute");
from("direct:resetRoute")
.log("${in.headers.CamelNettyRemoteAddress}")
.choice()
.when(header("CamelNettyRemoteAddress").startsWith("/127.0.0.1:")) // localhost
.transform().constant("allowed").endChoice()
.otherwise()
.transform().constant("denied");
}
如果您的 Camel 应用程序在 Spring-Boot 中运行,那么您可以使用 Spring Security IP 过滤。另请记住,如果您的应用程序位于负载均衡器之后,那么根据负载均衡器,您可能总是会看到负载均衡器的地址而不是原始调用方。