7.2. Filtreleme#
İstek Kısıtlama#
İstek Kısıtlayıcı, gelen taleplerin belirli koşullar altında kısıtlanmasına olanak tanır. Bu sayede, uygulamanın güvenliği artırabilir ve istenmeyen erişimler engellenebilir. İstekleri kısıtlarken, geri dönüşteki HTTP durum kodu ve yönlendirme URL'si gibi bilgiler konfigüre edilebilmektedir.
İstek kısıtlayıcı için sağlanan konfigüratif bilgiler, varsayılan değerleri ile birlikte aşağıda verilmiştir.
hvl:
cloud:
gateway:
request:
restriction:
enabled: ${HVL_REQUEST_RESTRICTION_ENABLED:false}
status-code: ${HVL_REQUEST_RESTRICTION_STATUS_CODE:403}
redirect-url: ${HVL_REQUEST_RESTRICTION_REDIRECT_URL:http://localhost:8080/error} #(status code should be 30x)
paths: ${HVL_REQUEST_RESTRICTION_PATHS:.*/actuator(/.*)?}
- hvl.cloud.gateway.request.restriction.enabled: İstek kısıtlayıcının aktif olup olmadığı bilgisidir.
Not
Bu bilgi config server kullanılan ve cloud profili (HVL_CLOUD_CONFIG_PROFILES) prod
olarak çalışan ortamlarda true
olmaktadır.
- hvl.cloud.gateway.request.restriction.status-code: Kısıtlanan istek sonrası hangi HTTP status code dönüleceği bilgisidir.
- hvl.cloud.gateway.request.restriction.redirect-url: Kısıtlanan istek sonrası yönlendirilmek istenen url bilgisidir.
Uyarı
Başarılı bir şekilde yönlendirme yapılabilmesi için status-code
bilgisi 30x şeklinde olmalıdır. Örneğin; 301,302,303 gibi. Detaylı bilgi için http durum kodları incelenebilir.
- hvl.cloud.gateway.request.restriction.paths: Kısıtlanması istenen path bilgileridir. Regex olarak liste şeklinde verilebilir. İstek kısıtlayıcı aktif durumda olduğunda varsayılan olarak tüm
/actuator
uçlarını kısıtlamaktadır.