欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
产品版本:Primeton ESB v6.6
问题描述:
1、SAM配置黑名单,先让选择系统编码,再添加IP地址,这个系统编码配置的是哪一方,是调用方还是服务提供方?
2、如果配置的是服务调用方,那是否意味着如果服务请求Header里如果ClientId是这个配置值,并且请求者IP是配置的黑名单IP,该请求就会被阻止? 感觉这不太符合黑名单的定位,因为如果我是一个恶意请求者或者因为程序错误而错误的持续大并发的发起请求的合法请求者,我只要把ClientId改成其他值或者压根不填ClientId,虽然SAM发现了这个请求者IP异常,但是黑名单功能仍然无法阻止他继续调用。
解决办法:
问题1:SAM配置的黑名单为服务调用方的IP地址;
问题2:服务调用方必须配置clientid,如果请求未配置clientid,在拦截器器打开的情况下,该请求会直接被拦截,如果请求配置了clientid,而请求对应的IP在黑名单中已经配置,同样会被拦截,所以,在拦截器打开的情况下,只有clientid配置了而且对应的IP未加入黑名单的请求才能正常访问。
概览
内容工具