插件开发版|Authing 结合 APISIX 实现统一可配置 API 权限网关

已于 2023-02-17 19:49:43 修改
阅读量2k 收藏 3
点赞数
分类专栏: 产品功能 技术干货 文章标签: java 开发语言
于 2023-02-17 19:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Authing/article/details/129092796
版权

当开发者在构建网站、移动设备或物联网应用程序时,API 网关作为微服务架构中不可或缺的控制组件,是流量的核心进出口。通过有效的权限管控,可以实现认证授权、监控分析等功能,提高 API 的安全性、可用性、拓展性以及优化 API 性能。在上一篇文章( Authing 结合 APISIX 实现统一可配置 API 权限网关【快速启动版】)中,演示了通过 Authing 权限管理 + APISIX 实现 API 的访问控制效果,本文将教你如何实现上述能力的具体实践方法

01 关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。以「API First」作为产品基石,把身份领域所有常用功能都进行了模块化的封装,通过全场景编程语言 SDK 将所有能力 API 化提供给开发者。同时,用户可以灵活的使用 Authing 开放的 RESTful APIs 进行功能拓展,满足不同企业不同业务场景下的身份和权限管理需求

02 关于 APISIX

Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 不仅支持插件动态变更和热插拔,而且拥有众多实用的插件。Apache APISIX 的 OpenID Connect 插件支持 OpenID Connect 协议,用户可以使用该插件让 Apache APISIX 对接 Authing 服务,作为集中式认证网关部署于企业中。

03 业务目标

通过 Authing 权限管理 + APISIX 实现 API 的访问控制

04 如何实现

本文所涉及到的代码已经上传到 Github

Python 插件
https://github.com/fehu-asia/authing-apisix-python-agent

Java Adapter:
https://github.com/fehu-asia/authing-apisix-java-adapter

Java 插件
https://github.com/fehu-asia/authing-apisix-java-agent

4.1 业务架构

系统整体包含了三大部分: Authing 服务集群、Authing 插件适配服务以及 APISIX 网关,本方案建立需要配置和开发的部分有四个部分,Authing API 权限结构配置、APISIX 插件和路由配置、APISIX 插件开发部署以及业务适配服务开发,其中业务适配服务包含了认证和授权的主要逻辑(使用单独服务承载),避免了插件的频繁更新和部署。

这里需要说明的是,之所以采用 Adapter 的方式来实现,是因为插件我们并不希望经常变动,但需求可能是无法避免的需要经常变动,所以我们将具体的鉴权逻辑放在 Adapter ,插件只实现请求转发和根据 Adapter 的返回结果决定是否放行,同时无状态的插件可以让我们实现更多的场景复用和能力扩展,例如进行鉴权结果的缓存实现,后续只需维护 Adapter 即可。

当然我们也可将具体的逻辑放在插件里。

注意,本教程只用于与 APISIX 和 Authing 进行集成,对于生产环境使用,您需要自行开发插件并保证其安全性及可用性等,本文档不承诺此插件可以用于生产环境

  • APISIX 基础环境搭建
git clone https://github.com/apache/apisix-docker.git
cd apisix-docker/example
docker-compose -p docker-apisix up -d

到这里可以使用 docker ps 查看 apisix docker 进程启动状态, 随后访问 localhost:9000 可以进入 dashboard 界面进行路由和插件的配置。

4.2 在 Authing 对 API 进行管理

登录 Authing 官网:www.authing.com ,进行以下操作:

  • 4.2.1 创建应用

配置 Token 签名算法为 RS256 及校验 AccessToken 的方式为 none 。

  • 4.2.2 创建用户

进入 Authing 控制台-用户管理-用户列表-点击创建用户后,可以根据不同方式(用户名、手机号、邮箱)创建测试用户,如下图所示:

  • 4.2.3 创建 API

进入 Authing 控制台-权限管理-创建资源,可以选择创建树数据类型的资源,如下图所示:

  • 4.2.4 创建策略

进入权限管理-数据资源权限-数据策略标签,可以点击创建策略来新建数据访问策略,如下图所示。策略包含了对应的权限空间中定义的数据以及操作,创建后能够基于此策略对不同对象(用户、角色、用户组等)进行授权管理。

最低0.47元/天 解锁文章
Authing
关注
专栏目录
博客
Authing 正在寻找云原生应用 / Infra 开发者
04-08 875
我们需要云原生应用开发者和云原生基础设施开发者加入我们
博客
从数据孤岛到信息共享,应用集成网关打造业务新生态
04-02 794
企业通过应用集成网关轻松打通业务隔阂,让应用相互“对话”,快速实现数字化转型和业务发展的持续增长。
博客
建立统一网络身份认证平台,赋能用户信息安全
04-02 1074
随着网络化、数字化、智能化的演进,在深入推进数字经济创新发展、积极培育新兴产业和未来产业的过程中,安全与发展将是永恒的主题,如何确保网络身份安全将是主旋律。
博客
Authing 2024 年全员大会:坚持原创性、冒险精神和极客精神,突破瓶颈,引领市场
03-14 650
他的话语不仅回顾了过去一年的挑战,也为员工们描绘了一个充满希望的未来。
博客
构建用户身份基础设施,推动新能源汽车高质量发展
03-14 1182
企业的困惑或许不再是“ 0 到 1 阶段的破冰”该如何落实,而是在技术创新和政策支持不断变化的情况下,如何抓住用户并在消费者心中构筑存在感,才是未来竞争中的关键。
博客
后量子时代,未来密码该何去何从?
03-05 1436
在量子信息时代来临之前,如何能够有效抵御量子攻击就成了不得不面对的问题之一。
博客
当网络安全成为业务增长的重要保障,企业应该如何应对?
03-05 1090
企业需要关注的网络安全层面有哪些?企业管理者又应如何应对网络安全问题,准确制定企业安全策略呢?
博客
七部门重磅发文!未来产业创新该如何发展?
02-19 661
如何确保产业数字安全基础上,加快发展未来产业,支撑推进企业创新发展?
博客
Authing 身份云入选崔牛会「2024 中国企业服务云图」
02-19 471
提供 OPA(组织过程管理) SaaS ,完善 OPA 计算监控、事件监控、决策监控、决策设计器、代码编写等,覆盖决策计算全生命周期,实现事件驱动的低代码决策引擎和自动化风控引擎。Authing 目前已经服务包括可口可乐、招商银行、三星集团、复星集团、万科集团、海底捞在内的 40000+ 企业和开发者。2024 版云图汇聚了时下国内 3500+ 家数字化领域内优秀的 To B 企业,涵盖技术支撑、数据资产、协同办公、垂直行业等 18 个类别,覆盖万亿级市场,堪称中国企业数字化选型的“宝典”,
博客
管理员分级管控三大模式,提高企业内部管理效率
02-19 1331
企业在整个权限管理落地过程中,如何解决这些难题,提高企业内部管理效率?
博客
零信任网络标准发布,企业如何构建下一代可信任的身份安全体系?
02-19 941
在这样的背景下,企业如何构建下一代可信任的身份安全体系?
博客
克服数字化三重担忧,从构建身份基础设施开始
02-19 719
如何消除三重担忧,成为企业数字化转型之路的重中之重。
博客
AI 欺诈事件频出,如何重塑身份认证的安全性?
01-22 1040
人工智能时代的到来,将不仅仅是科技盛宴,更是信息安全对网络威胁的一次攻坚战。
博客
教育信创全面加速,如何促进高校信息化建设?
01-17 1151
教育数字化转型不是针对一般教育设施的简单更新升级,而是针对整个教育体系的深层次积累,引领教育行业从传统的教育模式向智能化教育迈进,形成适应数字时代的全新教育形态。
博客
Authing 入选中国信通院《 2023 高质量数字化转型产品及服务全景图》
01-15 465
近日,中国信通院“铸基计划”发布了《高质量数字化转型产品及服务全景图( 2023 )》。Authing 身份云成功入选 IT 维护与运营领域并获得证书。
博客
第三方 Cookie 被禁用?企业该如何实现用户精准运营和管理?
01-15 1014
如何收集和利用第一方数据填补第三方 Cookie 的空白,成为许多企业和营销人员需要重新思考的问题。
博客
从密码认证到 Passkey 无密码,告别传统密码时代
01-10 1078
Authing 作为国内领先的身份认证服务商,率先推出 Passkey 无密码认证服务,填补国内密码认证缺陷,降低数据泄漏风险。
博客
Authing 受邀参加 2023 QCon 全球软件开发大会
01-04 462
Authing 作为身份领域领先企业受邀参加此次大会,与客户深度对话塑造数字化发展未来。
博客
2023 年最先进认证方式上线,Authing 推出 Passkey 无密码认证
01-04 1106
密码这一传统身份认证方式已经难以得到可靠的认证保障,随之出现各种新身份认证方式,其中就包括无密码身份认证。
博客
Authing 分级管理员重磅上线,实现权限超细粒度分级管
12-29 985
为了满足企业内部复杂的组织架构设计需求,企业需要实现“统一管理,分级授权”的权限管理模式,满足企业内部不同角色的需求,提高了整体管理的透明度和可操作性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值