微服务之API网关:Kong:插件介绍:认证插件ip-restriction之黑白名单

最新推荐文章于 2024-08-19 00:42:38 发布
最新推荐文章于 2024-08-19 00:42:38 发布
阅读量8.2k 收藏 6
点赞数 1
分类专栏: # 自动化工具 # 深入浅出Docker # Kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/80488524
版权
本文介绍了如何在Kong API网关中配置和使用ip-restriction插件,详细展示了设定黑名单的过程。通过设置,172.17.0.3和172.17.0.2被限制访问,而192.168.163.117可以正常进行API调用。
摘要由CSDN通过智能技术生成

这里写图片描述
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。

环境设定

操作 详细
概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222
kong路由功能 https://blog.csdn.net/liumiaocn/article/details/80466616

插件功能

类别 免费/收费 name 插件名 使用场景
认证 免费 basic-auth Basic Authentication 对于服务或者路由提供用户名/密码基本认证机制
认证 免费 key-auth Key Authentication 对于服务或者路由提供用关键字认证机制
认证 收费 - OpenID Connect 提供与三方OpenID的集成方式
认证 免费 oauth2 OAuth 2.0 Authentication 添加OAuth 2.0认证
认证 收费 - OAuth 2.0 Introspection 提供与三方OAuth 2.0认证服务器的集成方式
认证 免费 hmac-auth HMAC Authentication 提供HMAC(Hashed Message Authentication Code)签名认证方式
认证 免费 jwt JWT 提供JWT(JSON WEB Token)的认证方式
认证 免费 ldap-auth LDAP Authentication 提供了与LDAP认证服务器的集成方式
安全 免费 acl ACL 通过ACL(Access Control List)的组名称对服务或者路由进行黑白名单的访问控制
安全 免费 cors CORS 对服务或者路由提供CORS支持
安全 免费 ip-restriction IP Restriction 通过IP地址对服务或者路由进行黑白名单的访问控制
安全 免费 bot-detection Bot Detection 对服务或者路由提供机器人检出并能进行黑白名单的设定
安全 免费 ssl Dynamic SSL 对路由或者API提供ssl支持
流量控制 收费 - EE Canary Release 提供金丝雀发布支持
流量控制 收费 - EE Forward Proxy 提供企业内网中前向代理的支持
流量控制 收费 - EE Proxy Caching 提供代理缓存的加速功能
流量控制 免费 request-size-limiting Request Size Limiting 可以对请求的body的size进行限制
流量控制 免费 rate-limiting Rate Limiting 提供对给定时间段HTTP请求数目的控制功能
流量控制 收费 - EE Rate Limiting CE版本Rate Limiting的强化
流量控制 免费 response-ratelimiting Response Rate Limiting 基于用户响应Header的信息,提供对HTTP请求数目的控制功能
流量控制 免费 request-termination
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
【云原生网关Kong 使用详解
congge
05-02 5362
云原生网关kong使用详解
API网关工具Kong或nginx ingress实现对客户端IP白名单限制,提高对外服务的访问安全
天草二十六
04-15 1365
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
kong框架的插件(一)
最新发布
Wolfswood的博客
08-19 772
基本插件模块:pluginshandler模块:插件的核心模块。它提供了一组接口,需要用户自定义实现,其中每个方法都会在请求和连接生命周期中的指定时间点运行。schema模块:该模块定义了配置型的规则和格式,会对用户输入的数据进行校验。高级插件模块:插件模块是否必填描述api否其对应文件定义了插件在Admin API中暴露的端点。用户可以使用这些接口与插件中的实体数据进行交互。daos否其对应文件定义了插件需要用到的表结构。handler是。
API 网关功能以及未来展望
云原生实验室
04-27 338
本文转自 我的小米粥分你一半,原文:https://corvo.myseu.cn/2022/04/13/2022-04-13-api%E7%BD%91%E5%85%B3%E5%8A%9F%E8%83%BD%E4%BB%A5%E5%8F%8A%E6%9C%AA%E6%9D%A5%E5%B1%95%E6%9C%9B/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud...
kong系列十】之IP白名单ip-restriction限制插件
Java高手真经
08-18 6241
IP限制插件 IP限制插件,是一个非常简单的插件,可以设置名单IP白名单IP这个很简单。 规则: IP白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。 CIDR notation规范如下: 10.10.10.0/24 表示10.10.10.*的都不能访问。
kongIP RESTRICTION的配置
u012821124的博客
12-08 2755
KongIP RESTRICTION就是IP控制插件,可以控制全局、服务、路由、消费方的IP地址,通过设置白名单,来限制访问的IPIP段。IP或CIDR范围到白名单的逗号分隔列表。必须在白名单名单之间至少指定一个。 1、 如果配置了白名单,则白名单之外的IP都不允许访问。 2、 如果配置了名单,则名单之外的IP都允许访问。 3、 如果同时配置了白名单,则只允许白名单的访问。 我们将该插件配置到test-service服务上,并设置限制名单的IP地址为调用服务的IP。 上图我们看一下,业
云原生架构下的 API 网关实践: Kong (三)
aoho求索
09-04 1299
在前面的文章介绍Kong 的相关实践,链接,本文将会介绍 Kong 的利器:插件以及自定义插件Kong 几种常用插件的应用 请求到达 Kong,在转发给服务端应用之前,我们可以应用 Kong 自带的插件对请求进行处理,如合法认证、限流控制、白名单校验和日志采集等等。同时,我们也可以按照 Kong 的教程文档,定制开发属于自己的插件。本小节将会选择其中的两个插件示例应用,其余的插件应用,可...
云原生架构下的 API 网关实践:Kong (三)
aoho求索
09-05 1270
在前面的文章介绍Kong 的相关实践,本文将会介绍 Kong 的利器:插件以及自定义插件Kong 几种常用插件的应用请求到达 Kong,在转发给服务端应用之前,我们...
【Access restriction: The type ‘Application‘ is not API (restriction on required library)-----解决】
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
09-12 1万+
问题描述 Access restriction: The type ‘Application’ is not API (restriction on required library ‘C:\Program Files\Java\jre1.8.0_111\lib\ext\jfxrt.jar’) 解决: Project -> Properties -> libraries, 先remove掉JRE System Library, 然后再Add Library重新加入。 或者再就是把原有的
kong插件应用(熔断 限流,白名单认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
Kong 实现服务访问控制
baobaoxiannv的博客
10-11 2662
文章目录前提第一步:为服务和路由开启 key-auth 插件第二步:创建消费则添加自定义 key第三步:测试 key-auth 插件是否成功第四步:为服务和路由开启 ACL 插件第四步:消费者加入白名单第四步:测试 ACL + key-auth 前提 你已经正确创建了一个 Kong,并添加了两个服务(本文基于 DB 模式,无 DB 模式可参考本文)。 本文服务的访问控制基于 Kong 插件 key...
kong插件之Request Transformer
偶爱喝可乐
12-22 5999
来源:https://blog.lqsos.com/archives/35.html说明插件实现是根据客户端发送的请求头中的参数,通过请求头参数添加或替换参数内容; 插件执行顺序remove->rename->replace->add->append创建APIcurl -i -X POST \ --url http://localhost:8001/apis/ \ --data '
SpringCloud Gateway 详解
在森林里麋了鹿
11-24 5046
SpringCloud Gateway 详解
kong处理path参数
lisijing8201的博客
12-09 1303
kong处理path参数
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2833
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
记录升级 KONG3.1 网关遇到的坑
weixin_43902314的博客
02-08 510
当你自定义插件后需要挂载到网关容器中,需要修改两个地方。
Kong插件IP Restriction
流浪的鱼的博客
01-09 566
一、什么是白名单 白名单就是值得信任允许访问或者允许通过验证的名单。 名单就是不值得信任限制访问或者不允许通过验证的名单。 二、IP Restriction介绍 IP Restrictiong是kongIP白名单插件,可以针对服务、路由、消费者配置白名单。 配置参数解读: service_id:配置在服务上 route_id:配置在路由上 consumer_id:配...
高性能六轴IMU ICM-42607规格详解:低噪声与超稳定
- 符合RoHS(Restriction of Hazardous Substances)环保标准,适合绿色制造和广泛应用。 ICM-42607凭借其出色的性能、灵活性和广泛的兼容性,成为现代电子设备中不可或缺的运动感知元件,尤其是在需要高精度和低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值