403에러
961
投稿した質問数 31
시큐리티 접근관련 질문드립니다.
1. 여기 내용이
/** 모든 접근을 막는다.
hasIpAddress -> 해당 아이피는 접근을 허락한다.
이렇게 이해 했는데 맞나요??
2.
그러면
http://192.168.0.7:10942/welcome -> 접근가능
http://127.0.0.1:10942/welcome -> 403에러 (막힘)
(내 아이피만 접근하도록 하였으니)
이렇게 되더라구요..
그럼 여기서 게이트웨이로의 접근은 어떻게 되는지 봤는데
http://127.0.0.1:8000/user-service/welcome -> 접근가능
게이트 웨이에서 접근하면 접근이 가능하더라고요...(?)
게이트웨이로 접근하면 왜 스프링 시큐리티는 동작을 하지 않는것인가요??
回答 2
2
안녕하세요, 이도원입니다.
먼저 답변이 늦어 죄송합니다. -.-
문의하신 질문 중,
1) /** 은 무조건 모든 접근을 막는다기 보다는 뒤에 어떤 설정이 오는가에 따라서, 클라이언트의 요청을 허용하기도 하고 거부하기도 합니다. 우선 "모든 접근이 대상"이라는 의미는 맞습니다. hasIpAddress는 해당 IP의 접근만 Filter 처리를 위해 넘기겠다는 의미입니다.
2) 보내주신 내용처럼 "192.168.0.7"로 hasIpAddress()를 설정하였으면, 해당 IP에서만 /welcome을 허용해 주는 것이고, 127.0.0.1으로 접근하게 되면 오류가 맞습니다. 다만, apigateway-service에서는 요청된 /user-service/의 URI를 파악하여 user-service 애플리케이션으로 요청을 넘겨주고 있는데, 이때는 eureka에 등록된 USER-SERVICE는 애플리케이션을 찾아서 이동시켜주게 됩니다. (apigateway-service의 application.yml 파일 lb://USER-SERVICE 참조)
eureka에서 USER-SERVICE라는 애플리케이션를 검색하여 호출할때는 127.0.0.1이 아닌, apigateway-service가 등록된 IP(예를 들어, 192.168.0.7)로 받은 것처럼 됩니다. 이해를 돕기 위해, use-service에서 welcome 메소드의 요청이 어떤 IP로 전달되었는지 디버깅 모드로 보여드립니다.
위 디버깅 모드에서 "10.204.136.204" IP는 제가 기동하고 있는 환경의 IP입니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
83
1
강의 교안
0
71
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
64
1
섹션 19 질문드립니다
0
51
1
강의 자료 업데이트
0
81
1
부하분산 강의 섹션
0
56
1
강의자료는 어디에서?
0
69
1
강의 자료는 어디서 다운 받을 수 있나요?
0
109
1
전체 사용자 조회시 오류
0
57
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
109
2
학습 방향
0
94
2
카프카 커넥터 사용 목적 문의
0
85
2
kafka 강의
0
106
2
서비스 디스커버리 종류
0
86
2
강의 자료에 대해서 궁금해요
0
115
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
89
2
Kafka Source Connect 버전 에러
0
83
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
94
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
56
1
강의 업데이트 계획이 궁금합니다.
0
111
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
160
2
어떤 것이 업데이트 된 건가요?
0
162
2