我试图在一个简单的spring-cloud-Netflix Api网关(反向代理)中使用ZuulFilter,以便对自定义身份验证提供程序(通过Rest调用)验证请求.
过滤器应拒绝使用401的未授权请求,并且不要将这些请求进一步传递给代理服务.
这对ZuulFilter来说甚至可能吗?我没有在Zuuls api中找到文档,示例或其他内容.
有什么建议?
默认情况下,嵌入式Tomcat的Spring Boot应用程序的HTTP"server"标头是:
Server ? Apache-Coyote/1.1
如何在Spring Boot中实现使用另一个(自定义)"服务器"标头?
对于Tomcat本身,可以<Connector>通过以下server属性在XML 中的元素进行配置:
来自https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors:
server属性控制Server HTTP标头的值.Tomcat 4.1.x到8.0.x的此标头的默认值是Apache-Coyote/1.1.此标头可以向合法客户端和攻击者提供有限的信息.
但是攻击者仍然会知道这是一个Tomcat服务器.