前后端分离部署架构图_完全版
对比精简版,主要是多了协议代理客户端及服务端。
...
proxy.serverUrl配置EncryptProxy的server端的地址。
配置黑白名单(可选)
黑白名单规则,主要是为了解决项目在外网访问内网资源时的安全问题。
...
下载示例配置文件 defenderConfig.json ,上传到客户端节点,跟application.properties 在同一层目录,文件名称不能修改。
注意:该示例文件主要移动端浏览报表相关的请求配置,用户可以根据实际需求修改调整。
...
下图是defenderConfig.json文件的配置,checkHeaderName的值可以自行定义。
下图是nginx的配置示例。如果配置了黑白名单规则,需要在nginx的动态请求中增加 proxy_set_header customizeName smartbi_header; 参数
| 注意 | ||
|---|---|---|
| ||
1、只有在defenderConfig.json 白名单列表中的请求,并且该请求不在黑名单列表中时,才能通过client客户端转发到内网的server服务端。 2、在defenderConfig.json 黑名单中的请求都无法被转发到内网的server服务端。 3、不在defenderConfig.json 白名单中的请求,都不会被转发到内网的server服务端。 4、附件的白名单请求(defenderConfig.json)只配置了电子表格的移动端的请求。其他请求研发正在梳理中。 5、由于版本更新,请求可能新增或删减,需要项目上根据情况自行配置黑白名单。 6、修改黑白名单规则后,需要重启客户端才能生效。 |
...
proxy.smartbiUrl 配置EncryptProxy的server端的地址。
启动服务端
nohup $JAVA_HOME/bin/java -jar EncryptProxy-10.5.jar >>EncryptProxy-server.log 2>&1 &
...
1、外部请求是先经过nginx,然后才经过smartbi。如果nginx有限制文件大小,smartbi 系统选项里面的【允许上传的文件大小】参数,可能会不生效】参数,可能会不生效。
