个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在我的应用程序中配置了 netflix-zuul 来调用其他服务,并且有必要在应用程序中包含一个证书。
我正在尝试做与 this question 中相同的事情(使用带有证书的 netflix-zuul)但我遇到了问题..
例如,在 this link 中它表示使用了 .keystore,但我拥有的文件是 .cer 和 .key,我不知道如何将证书应用于我拥有的文件。
您能帮我将我拥有的证书与我的应用程序的 netflix-zuul 代理连接起来吗?
非常感谢大家!
EDIT -> 我试过 this link 的解决方案,我的代码:
@Bean
public CloseableHttpClient httpClient() throws Throwable {
InputStream is = new FileInputStream(KEYSTOREPATH);
//KEYSTOREPATH = String KEYSTOREPATH = "E:/ARC/myapp/src/main/java/com/myapp/services/myapp/myapp.cer";
// You could get a resource as a stream instead.
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate caCert = (X509Certificate)cf.generateCertificate(is);
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null); // You don't need the KeyStore instance to come from a file.
ks.setCertificateEntry("caCert", caCert);
tmf.init(ks);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
return HttpClients.custom().setSSLContext(sslContext).build();
}
并且在执行 netflix-zuul 中配置的路径时出现此错误:
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
at sun.security.validator.Validator.validate(Validator.java:260)
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1460)
... 105 common frames omitted
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:145)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:131)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
... 111 common frames omitted
最佳答案
您可以尝试构建 SSLContext 并信任来自 .cer 文件的证书,如此处所述/所述: Using SSLContext with just a CA certificate and no keystore
关于java - netflix-zuul 和带有证书的微服务之间的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59033948/
25
4
0
我有一个 spring boot 微服务,它需要基本的身份验证数据,即固定的用户 ID/密码(如管理员/密码)。我正在使用 Spring cloud netflix 生态系统来编排微服务。 祖尔 是我
我们的服务目前使用 spring cloud netflix zuul 作为我们的网关。 现在我们要支持websocket,所以我们需要将zuul 1迁移到zuul 2或spring cloud ga
使用 Zuul,我可以轻松定义在将请求转发到特定服务之前或之后激活的自定义过滤器。 有没有办法阻止请求在“预”过滤器级别转发,并立即将响应发送给客户端? 我知道“静态”过滤器可以做类似的事情,但我需要
通过 Zuul 向客户端发送请求时,Zuul 似乎更改了查询字符串。更具体地说,如果客户端应该收到一个 url 编码的查询字符串,Zuul 会对查询字符串进行一次解码。下面是一个具体的例子: 如果“h
我正在寻找一种可以在 API Gateway 中提供某种数据聚合的解决方案。我正在将 spring cloud netflix zuul 用于 API 网关。我使用 Spring Boot 创建了 3
我很难理解 Zuul 和 Ribbon 之间的联系。 我想我明白 Zuul 了。这是一个反向代理,我可以联系它来访问我的几个服务实例之一。它将使用循环算法或您对其进行的任何配置来选择正确的服务器。这是
我如何为多个 zuul 路由实现多个 zuulFallbackProvider。除了公开 restcontroller 并使用 hystrixcommand 实现方法之外,我看不到如何仅使用属性来做到
我是 Spring Cloud 的新手,在我的项目(使用 Spring Boot 构建的微服务项目)中,我使用了 Spring Cloud 版本 Brixton.RC2,并且运行良好。但是当我尝试将其
我在服务 A 和 B 前使用 Netflix Zuul 代理。 如何让 Zuul 代理根据传入请求中的 HTTP header 在 A 和 B 的路由之间进行选择? 最佳答案 您应该根据您的逻辑创建一
我读了 docs但我仍然不确定这两个属性之间的区别: zuul: ignored-headers: sensitive-headers: 如果您能用其他词来解释它,将不胜感激。 最佳答案 敏感
我想了解 Netflix Zuul2 和 Spring Cloud Gateway 之间的技术差异。 Spring Cloud Gateway 是异步的,Zuul2 也是如此 都支持Http2 都支持
我有以下简单服务: 交易核心服务和交易api服务。 transaction-api-service调用Transactions-core-service返回事务列表。 transaction-api-
主要问题是注册表的兼容性。如果没有,如何处理网关问题? 最佳答案 取决于你的意思。您可以在 Micronaut 应用程序前使用 Zuul 或 Spring Cloud Gateway 作为网关解决方案
我已经在 Eureka 服务器中注册了 UI 和后端应用程序。它已启动并正在运行(两个应用程序)。配置zuul application.yml: zuul: sensitive-headers:
我已经有一个基于微服务的应用程序运行在 Spring Cloud 上,并将 zuul 作为 API 网关,但由于公司用例,我们正在考虑更改为 Graphql 而不是传统的 Rest,因此我正在考虑为每
您好,特别是先生Josh Long !来自菲律宾的问候! 我只是想寻求有关 Zuul 问题的帮助。我正在使用 Config Server、Eureka Discovery、Zuul API Gatew
Zuul 屏蔽服务和指定路径 有时我们的一些后端服务并不想暴露出去 我们可以通过屏蔽服务或者路径的方式来进行实现: ### 网关配置 zuul: routes: dem
上图为一个微服务框架的简单示例,当有一个HTTP请求发送到服务器的时候,其实是先经过了Nginx的,再经过了网关,这里的网关就担任了拦截过滤的作用,既然拦截和过滤了,肯定就涉及到了请求的转发
Zuul:stripPrefix默认开启 true,去除 /** 前的所有前缀 SpringCloudGateway: 默认不开启,stripPrefix原理是过滤器,/a/b情况下, =1:去除/a
我们目前有一个直接的 Websocket 连接到一个后端 web 服务 来自我们的 UI 应用程序。现在,当我们尝试通过 Zuul(ApiGateway) 执行相同操作时,我们无法连接到后端服务 我们
我是一名优秀的程序员,十分优秀!