kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。
环境设定
插件功能
类别 |
免费/收费 |
name |
插件名 |
使用场景 |
认证 |
免费 |
basic-auth |
Basic Authentication |
对于服务或者路由提供用户名/密码基本认证机制 |
认证 |
免费 |
key-auth |
Key Authentication |
对于服务或者路由提供用关键字认证机制 |
认证 |
收费 |
- |
OpenID Connect |
提供与三方OpenID的集成方式 |
认证 |
免费 |
oauth2 |
OAuth 2.0 Authentication |
添加OAuth 2.0认证 |
认证 |
收费 |
- |
OAuth 2.0 Introspection |
提供与三方OAuth 2.0认证服务器的集成方式 |
认证 |
免费 |
hmac-auth |
HMAC Authentication |
提供HMAC(Hashed Message Authentication Code)签名认证方式 |
认证 |
免费 |
jwt |
JWT |
提供JWT(JSON WEB Token)的认证方式 |
认证 |
免费 |
ldap-auth |
LDAP Authentication |
提供了与LDAP认证服务器的集成方式 |
安全 |
免费 |
acl |
ACL |
通过ACL(Access Control List)的组名称对服务或者路由进行黑白名单的访问控制 |
安全 |
免费 |
cors |
CORS |
对服务或者路由提供CORS支持 |
安全 |
免费 |
ip-restriction |
IP Restriction |
通过IP地址对服务或者路由进行黑白名单的访问控制 |
安全 |
免费 |
bot-detection |
Bot Detection |
对服务或者路由提供机器人检出并能进行黑白名单的设定 |
安全 |
免费 |
ssl |
Dynamic SSL |
对路由或者API提供ssl支持 |
流量控制 |
收费 |
- |
EE Canary Release |
提供金丝雀发布支持 |
流量控制 |
收费 |
- |
EE Forward Proxy |
提供企业内网中前向代理的支持 |
流量控制 |
收费 |
- |
EE Proxy Caching |
提供代理缓存的加速功能 |
流量控制 |
免费 |
request-size-limiting |
Request Size Limiting |
可以对请求的body的size进行限制 |
流量控制 |
免费 |
rate-limiting |
Rate Limiting |
提供对给定时间段HTTP请求数目的控制功能 |
流量控制 |
收费 |
- |
EE Rate Limiting |
CE版本Rate Limiting的强化 |
流量控制 |
免费 |
response-ratelimiting |
Response Rate Limiting |
基于用户响应Header的信息,提供对HTTP请求数目的控制功能 |
流量控制 |
免费 |
request-termination |