...
下载示例配置文件 defenderConfig.json ,上传到客户端节点,跟application.properties 在同一层目录,文件名称不能修改。
注意:该示例文件主要前端浏览报表相关的请求配置,用户可以根据实际需求修改调整。
注意:该示例文件主要移动端浏览报表相关的请求配置,用户可以根据实际需求修改调整。
| 注意 | ||
|---|---|---|
| ||
1、黑白名单defenderConfig.json文件,由于json文件中配置了checkHeaderName参数,需要在nginx的动态请求中,配置proxy_set_header customizeName smartbi_header; 保证动态请求能被nginx正确转发。 2、checkHeaderName默认值是customizeName,项目上可以可以自行定义。 |
下图是defenderConfig.json文件的配置,checkHeaderName的值可以自行定义。
下图是nginx的配置示例。如果配置了黑白名单规则,需要在nginx的动态请求中增加 proxy_set_header customizeName smartbi_header; 参数
| 注意 | ||
|---|---|---|
| ||
1、只有在defenderConfig.json 白名单列表中的请求,并且该请求不在黑名单列表中时,才能通过client客户端转发到内网的server服务端。 2、在defenderConfig.json 黑名单中的请求都无法被转发到内网的server服务端。 3、不在defenderConfig.json 白名单中的请求,都不会被转发到内网的server服务端。 4、附件的白名单请求(defenderConfig.json)只配置了电子表格的移动端的请求。其他请求研发正在梳理中。 5、由于版本更新,请求可能新增或删减,需要项目上根据情况自行配置黑白名单。 6、修改黑白名单规则后,需要重启客户端才能生效。 |
| 注意 | ||
|---|---|---|
| ||
1、defenderConfig.json文件,配置了checkHeaderName 参数,checkHeaderName的值可以自行定义,但是需要在nginx的动态请求端,配置proxy_set_header customizeName smartbi_header; |
启动客户端
nohup $JAVA_HOME/bin/java -jar EncryptProxy-10.5.jar >>EncryptProxy-client.log 2>&1 &
...
