...
黑白名单规则,主要是为了解决项目在外网访问内网资源时的安全问题。
根据部署架构图,手机app等移动端设备在外网访问smartbi。内网环境用pc电脑端访问smartbi。
具体操作步骤:
下载 defenderConfig.json ,上传到客户端节点,跟application.properties 在同一层目录,文件名称不能修改。
| 注意 | ||
|---|---|---|
| ||
黑白名单规则,只对移动端生效。pc端建议只能在内网直接访问动态服务器节点。 只有在defenderConfig1、只有在defenderConfig.json 白名单列表中的请求,并且该请求不在黑名单列表中时,才能通过client客户端转发到内网的server服务端。 在defenderConfig2、在defenderConfig.json 黑名单中的请求都无法被转发到内网的server服务端。 不在defenderConfig3、不在defenderConfig.json 白名单中的请求,都不会被转发到内网的server服务端。 当前的白名单请求只配置了电子表格的移动端的请求。其他请求研发正在梳理中。 由于版本更新,请求可能新增或删减,需要项目上根据情况自行配置黑白名单。 修改黑白名单规则后,需要重启客户端才能生效。4、附件的白名单请求(defenderConfig.json)只配置了电子表格的移动端的请求。其他请求研发正在梳理中。 5、由于版本更新,请求可能新增或删减,需要项目上根据情况自行配置黑白名单。 6、修改黑白名单规则后,需要重启客户端才能生效。 |
启动客户端
nohup $JAVA_HOME/bin/java -jar EncryptProxy-10.5.jar >>EncryptProxy-client.log 2>&1 &
...
