gateway domain 변경
455
작성한 질문수 14
gatway에서 실제 msa real 서버에 요청을 보낼 때
위와 같이 host.docker.internal로 변경되어
http
.authorizeRequests().antMatchers("/**")
.hasIpAddress("127.0.0.1")
.and()
.addFilter(authenticationFilter());user-service의 spring security 코드가 위와 같을 때 hasIpAddress로 인해서 403 error가 나오는걸 확인하였습니다.
혹시 gateway 프로젝트에서 domain주소를 127.0.0.1과 같이 실제 ip address를 직접 넣어주는 방법이 존재하나요?
답변 1
0
안녕하세요, 이도원입니다.
질문하신 내용이 Spring Seucirty의 hasIpAddress() 메소드에서 Real IP Address를 설정하는 것을 말씀하시는 건가요? 아니면 도메인명을 설정을 하는 것을 말씀하시는 건가요? 첫번째라면, 가능합니다. 만약 두번째라면 도메인명을 그대로 사용하시는 것은 안되고, WebSecurityExpressionRoot 클래스와 DefaultWebSecurityExpressionHandler클래스를 확장해서 구현하신 다음, 제어해 보실 수 있습니다. 아래 사이트를 참고해 보시기 바랍니다. hasIpAddress() 메소드의 역할처럼 해당 Handler에서 사용자 요청 정보 중 도메인 정보를 파악하여, 인증허가를 처리해 주시면 됩니다.
https://stackoverflow.com/questions/16104172/spring-security-authenticate-not-by-ip-but-by-domain-subdomain
https://stackoverflow.com/questions/16284775/can-i-configure-spring-security-to-prompt-for-domain-name-along-with-user-name
위와 같은 방법 이외에, 사용하는 도메인명에 대한 IP address를 얻으셔서 처리해 주시면 될 것 같습니다. 해당 값을 프로젝트 시작 시 동적으로 입력받아 Spring Configuration에서 전달해 보실 수도 있을 것 같습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
112
2
강의 교안
0
103
2
마이크로서비스간 통신 시, 인증 처리
0
112
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
83
2
강의 자료 업데이트
0
104
2
부하분산 강의 섹션
0
65
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
118
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
90
2
kafka 강의
0
117
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
94
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2