Kong网关身份认证

于 2024-05-29 23:06:57 发布
阅读量1k 收藏 7
点赞数 13
文章标签: kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrcool2012/article/details/139308078
版权

认证的步骤:

  1. 启用认证插件。
  2. 创建用户。
  3. 给用户分配认证信息(扩展:账号密码 等)。
  4. 请求时,带上认证信息。

key-auth:

创建用户:

[root@localhost etc]# curl -i -X POST http://localhost:8001/consumers --data username=user1
HTTP/1.1 201 Created
Date: Fri, 02 Dec 2022 08:18:01 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
Access-Control-Allow-Origin: *
Content-Length: 117
X-Kong-Admin-Latency: 24
Server: kong/3.0.1

{"custom_id":null,"tags":null,"id":"e04b610e-4bde-4eaf-88d7-ae8a874e668e","created_at":1669969081,"username":"user1"}[root@localhost etc]#

给user1 设置需要校验的key值。
  193  curl -i -X POST http://localhost:8001/consumers/user1/key-auth --data key=top-secret-key

校验key值的参数:apikey。(启用插件)
  194  curl -i -X POST http://localhost:8001/plugins --data name=key-auth --data "config.key_names=apikey"

不带key
  195  curl -i http://localhost:8000/tomcat82
带错误的key
  196  curl -i http://localhost:8000/tomcat82 -H "apikey:asdasd"
带正确的key
  197  curl -i http://localhost:8000/tomcat82 -H "apikey:top-secret-key"

basic-auth:

创建用户:

curl -i -X POST http://localhost:8001/consumers --data username=user2

启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。

curl -i -X POST http://localhost:8001/services/myTomcat/plugins --data name=basic-auth --data "config.hide_credentials=true"

给用户创建凭证

curl -X POST http://localhost:8001/consumers/user2/basic-auth --data "username=user2" --data "password=123456"

请求的时候,带上 凭证,前提需要做base64的转换。

"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2

不带凭证:
[root@localhost etc]# curl http://localhost:8000/tomcat82
{
  "message":"Unauthorized"
}[root@localhost etc]#

正确的凭证:
curl http://localhost:8000/tomcat82 --header "Authorization: Basic dXNlcjI6MTIzNDU2"
tomcat-8082,82,82
错误的凭证:
[root@localhost etc]# curl http://localhost:8000/tomcat82 --header "Authorization: Basic dXNlcjI6MTIzNDU21"
{
  "message":"Invalid authentication credentials"
}[root@localhost etc]#

jwt:

删除插件:(注意:最后是 插件的ID,不是名称)

[root@localhost etc]# curl -X DELETE http://localhost:8001/services/myTomcat/plugins/2fe25deb-22a8-484a-aa1a-22bbd778e339
[root@localhost etc]#

删除用户:

[root@localhost etc]# curl -X DELETE http://localhost:8001/consumers/userJwt

  • 启用认证插件。

    [root@localhost etc]# curl -X POST http://localhost:8001/services/myTomcat/plugins --data name=jwt
{"id":"d4c3714a-114b-4f5e-b8ac-ebcd5c44f531","created_at":1670138890,"service":{"id":"02c6b845-a25b-46d9-9fd0-704feeab3a63"},"route":null,"consumer":null,"tags":null,"enabled":true,"protocols":["grpc","grpcs","http","https"],"name":"jwt","config":{"cookie_names":[],"header_names":["authorization"],"key_claim_name":"iss","claims_to_verify":null,"maximum_expiration":0,"run_on_preflight":true,"anonymous":null,"uri_param_names":["jwt"],"secret_is_base64":false}}[root@localhost etc]#

  • 创建用户。

    [root@localhost etc]# curl -X POST http://localhost:8001/consumers --data username=useJwt
{"custom_id":null,"tags":null,"id":"6d52c09c-185b-432f-bc61-f8acd7cb2d98","created_at":1670138991,"username":"useJwt"}[root@localhost etc]# 
[root@localhost etc]#

  • 给用户分配认证信息(扩展:账号密码 等)。

    [root@localhost etc]# curl -X POST http://localhost:8001/consumers/useJwt/jwt
{"id":"7026a984-454e-4f19-a9d3-25ecd2616168","algorithm":"HS256","consumer":{"id":"6d52c09c-185b-432f-bc61-f8acd7cb2d98"},"tags":null,"secret":"82shAj6BMPHoIcHgUbzQnc0tp6dp9bQh","created_at":1670139121,"rsa_public_key":null,"key":"BvWi05tgEijty9ItznMZ696XitLvgG4U"}[root@localhost etc]#

  • 请求时,带上认证信息。

    生成认证信息:网址:https://jwt.io/#debugger-io

image.png

生成的token:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJCdldpMDV0Z0VpanR5OUl0em5NWjY5NlhpdEx2Z0c0VSJ9.le5-_RtQq95RigII1nUf-fbL9wsCyxSc1R8FqV21Ju4

请求:

[root@localhost etc]# curl -X GET http://localhost:8000/tomcat82 -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJCdldpMDV0Z0VpanR5OUl0em5NWjY5NlhpdEx2Z0c0VSJ9.le5-_RtQq95RigII1nUf-fbL9wsCyxSc1R8FqV21Ju4'
tomcat-8082,82,82
[root@localhost etc]#

jwt组成:

HEADER:base64(json ). base64(payload). 下面的代码块。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  
82shAj6BMPHoIcHgUbzQnc0tp6dp9bQh

)
明明在学JAVA
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kong中使用OAuth2认证
锐意工作室
07-21 3122
文章目录在Kong中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong中使用OAuth2认证 前言 在Kong快速入门指南 和 在Kong中使用JWT认
常用的认证&授权方法以及在kong上的实践
哇哦~
05-29 1438
基本介绍 优 缺 使用场景 基本介绍 优 缺 使用场景 basic auth HTTP Basic Auth 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。在发...
apigateway-kong(六)认证
weixin_33726313的博客
06-13 326
  到上游服务(API或微服务)的流量通常由各种Kong认证插件的应用程序和配置来控制。由于Kong的服务实体(Service Entity)代表自己的上游服务的1对1映射,最简单的方案是在选择的服务上配置认证插件。 目录 通用认证 Consumers 匿名访问 1. 创建示例Service和Route 2. 为服务配置key-auth插件 3.验...
微服务Kong(九)——认证参考
bangpao4432的博客
05-31 275
  客户端访问上游API服务,通常由Kong认证插件及其配置参数来控制。 通用认证   一般情况下,上游API服务都需要客户端有身份认证,且不允许错误的认证或无认证的请求通过。认证插件可以实现这一需求。这些插件的通用方案/流程如下:     1、向一个API或全局添加AUTH插件(此插件不作用于consumers);     2、常见一个consumer对象;     ...
Kong Key 认证
最新发布
hay23455的博客
02-05 1021
认证是验证请求者是否有权限访问资源的过程。正如其名称所示,API认证用于验证数据在上游服务之间的流动。Kong具有支持最常用的API认证方法的插件库。
kong系列六】之键字认证key_auth插件
|] 大世界,小人物
08-18 6943
key_auth 该插件很简单,利用提前预设好的键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
kong-dashboard:用于管理Kong的仪表板
04-06
Kong在任何RESTful API之前运行,并提供功能和服务,例如请求路由,身份验证,速率限制等。 Kong仪表板是一个GUI,可让您管理Kong Gateway设置。 相容性矩阵 Kong-Dashboard版本 港版 节点版本 1.xx > = 0.6,<0>...
KONG OPENRESTY.pdf
08-20
* 身份验证:Kong 提供了多种身份验证机制,例如 OAuth 2.0、JWT 等,以保护微服务免受攻击。 * 速率限制:Kong 可以限制每个客户端的请求频率,以防止攻击和过载。 OpenResty 是一个基于 Nginx 的 Web 服务器,它...
kong-2.4.0.el7.amd64.rpm
06-21
Kong 是一个用于微服务请求的开源(或 API /微服务抽象层),同时通过插件提供负载平衡、日志记录、身份验证、速率限制、转换等
Kong:Cloud-Native API-开源
04-14
Kong充当,本地连接微服务请求和API,同时还通过插件提供负载平衡,日志记录,监视,身份验证,速率限制等。 Kong是高度可扩展的,并且与平台无,可跨不同环境,平台和模式连接API。 立即与Kong一起实现建筑...
微服务之应用
02-27
* 身份验证 * 安全性 * 流量控制 * 运维管理 * 记录日志 * 转换等 Faas(Function as a Service) Faas 是一种新的云计算模式,允许开发者将应用程序分解成多个小型函数,每个函数负责特定的业务逻辑。Faas 的优点...
kong添加key-auth插件实现安全认证
zhangshenglu1的博客
05-30 1041
官方指导文档:https://docs.konghq.com/gateway/latest/get-started/key-authentication/
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2628
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
kong的多种认证方式设置
LOUISLIAOXH的专栏
06-15 1004
1.新建一个用于认证验证的consumer (1).新建consumer curl -X POST --url http://localhost:8001/consumers/ --data "username=auth_user" 返回如下 { "custom_id":null, "created_at":1566380171, "username":"auth_user", "id":"f1b6c168-f6e3-482e-a477-2d09d14dce8b" } (2).为该co
kongkonga的API认证
weixin_45342351的博客
04-05 2565
kong认证方式有多种,由于企业是用API来认证的,记录一下API认证的添加过程 一、通过kong的api接口给server添加api认证 1,给server添加api认证的插件,指定给flask_server添加api认证 curl -i -X POST --url http://localhost:8001/services/flask_server/plugins/ --data 'name=key-auth' 2,api认证添加消费者,添加1个消费者 curl -i -X POST
使用Kong Admin 为Kong进行身份认证配置
热门推荐
举个栗子の不容易的博客
06-01 1万+
1. 使用Kong Admin注册服务: 进入SERVICES菜单,点击ADD NEW SERVICE按钮,按照页面提示或以下配置进行填写: 2. 为服务配置路由: 1> 点击配置好的服务,进入服务配置详情页面: 2> 选择Routes 路由菜单,点击ADD ROUTE添加路由按钮,根据页面提示或以下配置进行填写: 3. 为路由添加身份认证插件 选择已创建的路由,进入详情页面,选择Plugins 菜单,点击ADD PLUGIN按钮,添加Key Auth插件到路由。 1> 配置添
一次kong概念验证之旅
u013679635的博客
05-24 774
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言0. 本地k8s 环境搭建(minikube)1. kongkong ingress controller 配置并验证1.1 安装kong:dbless (无数据库模式,较灵活)1.2 部署echo测试服务2. kong plugin 介绍3. Kong plugin 开发4. Oauth2+jwt+Kong 认证鉴权OAuth2 框架定义以下几种flow (授权流程):JWT知识:认证授权服务器(KeyCloak)5. .
kong系列五】之 基本认证Basic Authentication插件
|] 大世界,小人物
08-18 8371
Basic Authentication
KONG -- 配置 service 并添加 key-auth
weixin_30652879的博客
01-21 850
默认情况下,KONG监听下面几个端口: 8000 这个端口用于监听客户端的HTTP请求,并转发给上游服务 8443 这个端口用于监听客户端的HTTPS 请求,并转发给上游服务 8001 用于接收配置KONG的AdminAPI 8444 功能同 8001,只是这个端口接收的是HTTPS请求 普通服务: 1.为http://mock...
kong和gateway的区别
06-06
Kong和Gateway都是API的实现,它们的区别在于: 1. Kong是开源的,而Gateway是商业化的。 2. Kong是基于Nginx的,而Gateway是基于Java的。 3. Kong提供了插件机制,可以方便地扩展和定制,而Gateway则需要开发人员自己实现扩展功能。 4. Kong支持RESTful API,RPC和WebSocket,而Gateway仅支持RESTful API。 5. Kong的性能优于Gateway。 总之,Kong是一个功能丰富、高可用性、高性能的API,而Gateway则注重企业级的安全性和稳定性,更适合对API安全性有高要求的企业环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值