Traefik Forward Auth 使用教程

最新推荐文章于 2024-08-12 09:01:21 发布
最新推荐文章于 2024-08-12 09:01:21 发布
阅读量395 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00257/article/details/141084436
版权

Traefik Forward Auth 使用教程

traefik-forward-authMinimal forward authentication service that provides Google/OpenID oauth based login and authentication for the traefik reverse proxy项目地址:https://gitcode.com/gh_mirrors/tr/traefik-forward-auth

项目介绍

Traefik Forward Auth 是一个轻量级的转发认证服务,提供基于 Google/OpenID OAuth 的登录和认证功能,主要用于 Traefik 反向代理。该项目旨在简化在 Traefik 中集成第三方认证服务的流程,使得用户可以通过 Google 等平台进行身份验证,从而增强应用的安全性。

项目快速启动

环境准备

  • Docker 环境
  • Traefik 已安装并运行
  • Google OAuth 客户端 ID 和密钥

快速启动步骤

  1. 克隆项目仓库

    git clone https://github.com/thomseddon/traefik-forward-auth.git
cd traefik-forward-auth

  2. 创建 docker-compose.yml 文件

    version: '3'
services:
  traefik:
    image: traefik:v2.2
    command: --providers.docker
    ports:
      - "8085:80"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock

  traefik-forward-auth:
    image: thomseddon/traefik-forward-auth:2
    environment:
      - PROVIDERS_GOOGLE_CLIENT_ID=your-client-id
      - PROVIDERS_GOOGLE_CLIENT_SECRET=your-client-secret
      - SECRET=something-random
      - INSECURE_COOKIE=true # 示例假设没有 HTTPS,不要在生产环境中使用
    labels:
      - "traefik.http.middlewares.traefik-forward-auth.forwardauth.address=http://traefik-forward-auth:4181"
      - "traefik.http.middlewares.traefik-forward-auth.forwardauth.authResponseHeaders=X-Forwarded-User"
      - "traefik.http.services.traefik-forward-auth.loadbalancer.server.port=4181"

  whoami:
    image: containous/whoami
    labels:
      - "traefik.http.routers.whoami.rule=Host(`whoami.mycompany.com`)"
      - "traefik.http.routers.whoami.middlewares=traefik-forward-auth"

  3. 启动服务

    docker-compose up -d

应用案例和最佳实践

应用案例

  • 企业内部应用:在企业内部应用中,使用 Traefik Forward Auth 可以方便地集成 Google 认证,确保只有授权用户可以访问内部资源。
  • 多租户平台:在多租户平台中,可以通过配置不同的 OAuth 客户端 ID 和密钥,为每个租户提供独立的认证服务。

最佳实践

  • 安全配置:确保在生产环境中使用 HTTPS,并禁用 INSECURE_COOKIE 选项。
  • 规则配置:利用规则配置,可以灵活地选择哪些路径或主机需要进行认证,哪些不需要。
  • 监控和日志:配置适当的监控和日志记录,以便及时发现和解决认证问题。

典型生态项目

  • Traefik:作为反向代理和负载均衡器,与 Traefik Forward Auth 配合使用,提供完整的认证和代理解决方案。
  • OAuth2 Proxy:另一个流行的 OAuth2 代理服务,可以与 Traefik 结合使用,提供更多的认证选项和灵活性。
  • Keycloak:一个开源的身份和访问管理解决方案,可以作为更复杂的认证和授权系统的后端。

通过以上步骤和配置,您可以快速启动并使用 Traefik Forward Auth 项目,为您的应用提供安全的认证服务。

traefik-forward-authMinimal forward authentication service that provides Google/OpenID oauth based login and authentication for the traefik reverse proxy项目地址:https://gitcode.com/gh_mirrors/tr/traefik-forward-auth

董斯意
关注
使用OAuthIdentity创建WebApi认证接口供客户端调用
weixin_34150503的博客
07-24 234
前言       现在的web app基本上都是前后端分离,之前接触的大部分应用场景最终产品都是部署在同一个站点下,那么随着WebApi(Restful api)的发展前后端实现的完全分离,前端不在后端框架的页面基础上开发,也就告别传统上的Session判断客户端登陆用户的情况。OAuth已发布很久,Asp.Net  Identity也发布很久。看了几篇朋友写的博客才把这几个sample写完,也...
认证授权之Identity Server(一)
周星星
02-07 992
大家好,我是大成子。疫情无情人有情,希望大家2020年更好!认证和授权几乎是每个项目中都有的知识点,今天学习认证授权框架Identity Server第一节。认证(Authentication)和授权(Authorization)认证即为你是谁,而授权则是你能做什么那先来说说Identity Server。Identity Server4是基于ASP .NET Core的实现OpenId Conn...
探索Traefik Forward Auth:强大的身份验证解决方案
gitblog_00055的博客
03-24 565
探索Traefik Forward Auth:强大的身份验证解决方案 traefik-forward-authMinimal forward authentication service that provides Google/OpenID oauth based login and authentication for the traefik reverse proxy项目地址:https:...
Traefik Forward Auth:为您的服务提供无缝的OAuth/SSO登录体验
gitblog_00289的博客
08-12 309
Traefik Forward Auth:为您的服务提供无缝的OAuth/SSO登录体验 traefik-forward-authMinimal forward authentication service that provides Google/OpenID oauth based login and authentication for the traefik reverse proxy项...
Traefik 2 基础授权验证(后篇)
折腾技术
12-02 1583
Traefik 2 基础授权验证(后篇) 上篇文章中,我们提到了 TraefikForward Auth,本篇内容我们来展开聊聊如何使用它。 准备基础的 Web 服务Demo 这篇文章里,我们继续使用 whoami 作为 Web 服务,基础的配置文件和上一篇文章中一致,暂时不需要额外的设置: version: '3' services: whoami: image: containous/whoami labels: - "traefik.enable=true"
基于 TraefikForwardAuth 配置
east4ming的博客
12-25 1166
前言 Traefik 是一个现代的 HTTP 反向代理和负载均衡器,使部署微服务变得容易。 Traefik 可以与现有的多种基础设施组件(Docker、Swarm 模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...)集成,并自动和动态地配置自己。 系列文章: 《Traefik 系列文章》 今天我们基于 Traefik on K8S 来详细说明如何通过 forwardauth 实现认证功能,并通过 ForwardAuthOAuth 2.0
Traefik 2 基础授权验证(前篇)
折腾技术
12-02 1789
Traefik 2 基础授权验证(前篇) 我们经常会看到在访问应用前,系统提示用户进行鉴权操作,或出于某些原因,内部提供公网服务的应用需要藏在一些基础的鉴权认证后,避免直接向大众公开。 除了使用各种语言来实现鉴权外,使用 Traefik 也可以简单快速的满足这些需求。 准备基础的 Web 服务Demo 我们先以 whoami 为例,启动一个 Web 服务,配置如下: version: '3' services: whoami: image: containous/whoami lab
使用 Docker 和 Traefik 搭建 GitLab(后篇)
折腾技术
04-10 621
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2019年04月10日 统计字数: 7143字 阅读时间: 15分钟阅读 本文链接: https://soulteary.com/2019/04/10/gitlab-was-built-with-docker-and-...
服务环境搭建-Traefik网关服务
banmajio的博客
03-22 1999
服务环境搭建-Traefik网关服务 1. 说明 Traefik网关服务用于提供一个实现反向代理、中间件鉴权、服务负载均衡、与服务发现的环境。 2. 反向代理 2.1 基本概念 EntryPoints:入口点是进入Traefik的网络入口点。它们定义了接收数据包的端口,以及是侦听TCP还是UDP。入口点是静态配置的一部分,它们可以通过使用文件(TOML或YAML)或CLI参数来定义。 Routers:路由器负责将传入的请求连接到能够处理它们的服务。在这个过程中,路由器可能会使用一些中间件来更新请求,或者在将
traefik-forward-auth0:后端,用于使用Traefik反向代理对Auth0执行正向身份验证
01-29
这是一个用Kotlin和Java8编写的SpringBoot后端应用程序,用于使用Traefik中的Auth0对用户进行身份验证。 在Traefik中使用正向身份验证配置,并将其指向该后端以通过Auth0登录保护前端。 后端应用程序根据应用程序...
Traefik 详解
weixin_33787529的博客
09-27 4013
为什么80%的码农都做不了架构师?>>> ...
Traefik 到 APISIX,汽车智能计算平台公司「地平线」在 Ingress Controller 的探索和实践
ApacheAPISIX的博客
10-25 503
当前我们仅在部分业务线使用了 Apache APISIX Ingress Controller 作为流量网关,后续也将上线其他业务,为社区带来更加丰富的应用场景。如果你也正在对 Ingress Controller 进行选型,希望通过阅读本文,能够给你一些帮助。越来越多的用户在生产环境中使用 Apache APISIX Ingress,如果你也正在使用 APISIX Ingress,欢迎在社区中分享你的使用案例。
持续集成系列(4)------容器编排平台k8s多主集群搭建+traefik实现容器负载均衡
ct1150的博客
09-05 2292
持续集成系列——容器编排平台k8s多主集群搭建 持续集成系列——容器编排平台k8s多主集群搭建 目标 k8s简介 环境准备 升级内核 docker安装 安装kubeadm,kubelet,kubectl 配置系统相关参数 集群高可用 配置kubelet ssh免密配置 配置k8s1 配置k8s2 配置k8s3 配置kubectl 配置网络组件calico(任意一台master执行) 配置...
模块化多电平变流器MMC VSG控制(同步发电机控制)MATLAB–Simulink仿真模型 5电平三相MMC,采用VSG控制
最新发布
10-07
模块化多电平变流器MMC VSG控制(同步发电机控制)MATLAB–Simulink仿真模型 5电平三相MMC,采用VSG控制 受端接可编辑三相交流源,直流侧接无穷大电源提供调频能量。 设置频率波动和电压波动的扰动,可以验证VSG控制的调频调压效果
使用scikit-learn进行鸢尾花数据集分类及模型评估(包含详细的完整的程序和数据)
10-07
内容概要:本篇文章详述了使用Scikit-learn这一强大的开源机器学习库对经典的鸢尾花数据集进行预处理、特征选取和模型训练。采用随机森林分类器完成对鸢尾花种类的识别和分类的任务,利用多种模型评估手段衡量其分类能力。 适合人群:对于机器学习有一定基础知识的研究人员和工程师,特别是对模型搭建感兴趣的技术人员。 使用场景及目标:针对具有明确标记的数据集进行探索性数据分析和初步模型开发的工作场景下,帮助学习者理解和掌握机器学习流程的关键步骤,提升他们使用Scikit-learn进行建模的能力。 其他说明:本文提供了详细的步骤指南与代码样例,同时指出了可能进一步提高效果的方向,如超参数优化、特征工程等。
基于C# Avalonia的Linux平台上位机应用开发与通信实操
10-07
1、跨平台应用开发需求 - 工业应用:c# Windows Winform 系统国产 Linux - 技术扩展: - Linux 应用 Ava 2、从Windows到跨平台 - C#框架:Winform、WPF、Xamarin(移动端)、MAUI(移动端、桌面 不包含Linux)、Avalonia(跨平台 Linux) Avalon(WPF) - 其他框架:QT(C++)、Electron(js) - 开发形式:项目结构、交互对接(WPF基本一致)
基于rrt算法的机器人路径规划python代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
ThinkPHP权限认证Auth实例详细教程
通过学习和使用Auth实例,开发者可以更好地理解和掌握如何在ThinkPHP框架中实现安全的权限控制,提高应用的安全性和可维护性。 ThinkPHP权限认证Auth实例详解深入浅出地讲解了如何在ThinkPHP中实施权限管理系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董斯意

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值