Ana içeriğe geç

7.2. Filtreleme#

İstek Kısıtlama#

İstek Kısıtlayıcı, gelen taleplerin belirli koşullar altında kısıtlanmasına olanak tanır. Bu sayede, uygulamanın güvenliği artırabilir ve istenmeyen erişimler engellenebilir. İstekleri kısıtlarken, geri dönüşteki HTTP durum kodu ve yönlendirme URL'si gibi bilgiler konfigüre edilebilmektedir.

İstek kısıtlayıcı için sağlanan konfigüratif bilgiler, varsayılan değerleri ile birlikte aşağıda verilmiştir.

hvl:
  cloud:
    gateway:
      request:
        restriction:
          enabled: ${HVL_REQUEST_RESTRICTION_ENABLED:false}
          status-code: ${HVL_REQUEST_RESTRICTION_STATUS_CODE:403}
          redirect-url: ${HVL_REQUEST_RESTRICTION_REDIRECT_URL:http://localhost:8080/error} #(status code should be 30x)
          paths: ${HVL_REQUEST_RESTRICTION_PATHS:.*/actuator(/.*)?}
  • hvl.cloud.gateway.request.restriction.enabled: İstek kısıtlayıcının aktif olup olmadığı bilgisidir.

Not

Bu bilgi config server kullanılan ve cloud profili (HVL_CLOUD_CONFIG_PROFILES) prod olarak çalışan ortamlarda true olmaktadır.

  • hvl.cloud.gateway.request.restriction.status-code: Kısıtlanan istek sonrası hangi HTTP status code dönüleceği bilgisidir.
  • hvl.cloud.gateway.request.restriction.redirect-url: Kısıtlanan istek sonrası yönlendirilmek istenen url bilgisidir.

Uyarı

Başarılı bir şekilde yönlendirme yapılabilmesi için status-code bilgisi 30x şeklinde olmalıdır. Örneğin; 301,302,303 gibi. Detaylı bilgi için http durum kodları incelenebilir.

  • hvl.cloud.gateway.request.restriction.paths: Kısıtlanması istenen path bilgileridir. Regex olarak liste şeklinde verilebilir. İstek kısıtlayıcı aktif durumda olduğunda varsayılan olarak tüm /actuator uçlarını kısıtlamaktadır.