API网关:开源Apinto网关-访问策略(一)

最新推荐文章于 2024-09-14 15:17:30 发布
最新推荐文章于 2024-09-14 15:17:30 发布
阅读量152 收藏
点赞数
文章标签: 开源 网络 gateway Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36098070/article/details/129731930
版权
Apinto是一个基于GO语言的高性能API网关,提供快速部署和访问策略功能。它支持IP黑白名单访问控制,允许按应用、API、上游服务等维度设定规则,并能进行逐层匹配。通过实例展示了如何限制特定IP访问特定API路径,确保网络安全性。Apinto是企业级解决方案,易于使用且可高度定制。
摘要由CSDN通过智能技术生成

背景介绍

Apinto是一款高性能、可扩展、易维护的API网关。

Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。

Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理

需求痛点

许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外,随着云计算和移动设备的广泛应用,访问控制的复杂性和挑战程度也不断增加。因此,许多组织需要一种更智能、更简单、更可靠的网关访问策略,以确保其网络和数据的安全性和可用性。

功能介绍

在Apinto中,您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外,我们还支持使用多个访问策略进行逐层匹配,以进一步满足您的安全需求。

配置步骤

我们设置一个 IP 地址,该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径,请求将被拒绝,无法访问。

新建访问策略

这个策略只针对特定的IP流量进行筛选,其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许,那么只有特定的IP才能访问该路径的API;反之,如果访问规则为拒绝,则特定的IP只能访问除该路径外的API。

发布访问策略

测试结果

通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。

总结

Apinto网关开箱即用,整个过程仅用2个小时就能快速入门,至于其他功能后续再进行研究!

喜欢或感兴趣的小伙伴们赶紧去下载安装体验吧!

为了支持Apinto团队提供更好的开源体验,记得fork一下噢。

开源地址:https://github.com/eolinker/apinto

qq_36098070
关注
【微服务 Spring Cloud 5】云原生中为什么需要API网关
学Java,找哪吒
04-12 1万+
越来越多的组织正在转向 API 驱动的架构。 这种强大的方法可帮助他们快速创新,与同类最佳的外部服务集成,并以前所未有的速度交付新服务。 然而,随着 API 对经营业务变得越来越重要,提供可靠和一致的服务同时保护 API 不被滥用或利用变得至关重要。 API 网关提供了一层安全和控制,对于保护您的数据和保持 API 的高可用性至关重要。 在这篇博文中,我们将探讨这些好处。 API 的状态 ...
API网关开源Apinto网关-应用管理篇
API
04-25 627
在这互联网高速发展的时代,企业业务系统多、渠道广,如何管理内外部调用端系统具有极大的挑战。 数量方面:API网关需要对各端应用统一管理,例如对企业自身很多的前端应用,包括不限于web应用、移动APP、小程序,甚至第三方各端的应用进行管理,确保各应用有序、合规调用服务。 安全方面:API网关需要对应用进行安全管理,例如对用户权限和接口访问控制进行限制,防止恶意攻击和数据泄露等安全问题。
API网关开源Apinto网关-上游服务篇
API
04-07 337
在下篇文章中,将会演示如何使用注册中心配置服务发现,实现服务高可用。
api网关 访问权限控制_一文读懂 TKE 及 Kubernetes 访问权限控制
weixin_32150221的博客
01-25 785
作者漆猛龙,腾讯云后台开发工程师,腾讯云TKE的权限与安全模块、集群生命周期管理模块负责人。你有了解过Kubernetes的认证授权链路吗?是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚?本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路,以及演示如何将平台侧账号对接到Kubernetes内。当你在使用腾讯云容器服务TKE(Tencent Kuber...
开源 API 网关Apinto 安装与配置详解【Go 语言开发】
API
03-13 787
Apinto是一个基于 Golang 开发的微服务网关,能够实现高性能 HTTP API 转发、多租户管理、API 访问权限控制等目的,拥有强大的自定义插件系统可以自行扩展,能够快速帮助企业进行 API 服务治理、提高 API 服务的稳定性和安全性。未来我们将提供插件市场,通过Apinto强大的插件拓展能力,用户可像乐高积木一样根据需要自行拓展Apinto的插件,丰富Apinto的能力.
一文带你快速了解和入门 Apinto 网关
API
08-11 682
Apinto 是 Eolink 旗下一款专门为微服务架构设计的开源 API 网关,完全由 Go 语言开发,本文主要带大家认识Apinto 网关以及如何实现快速入门操作。 Apinto 内置了几十种插件,涵盖安全防护、流量管控、日志记录等多个分类,满足绝大多数企业需求。而且这些插件可以实现动态配置,无需停机重启,实时生效,保证业务的连续性和可靠性。
API网关开源Apinto网关快速入门
API
03-29 456
Apinto网关开箱即用,整个过程仅用2个小时就能快速入门
开源 API 网关Apinto(Go 语言开发)- GitHub
03-10
Apinto 是专门为微服务架构设计的开源 API 网关,完全由 Go 语言开发,拥有目前市面上最强的性能及稳定性表现,并且可以自由扩展几乎所有功能模块。 提供丰富的流量管理、数据处理、协议转换等功能,例如动态路由、...
理解WEB API网关
dhka8040652的博客
02-25 603
隐藏细节 现实生活中有很多隐藏细节的案例,比如我们平时用的电脑,当我们按电源按钮后电脑就自动开始启动了,对用户来讲很简单只需要知道按按钮就行。但电脑内部的工作原理其实是很复杂的一个流程,这里不多说。 如果不隐藏细节会怎样? 我想可能的结果就是电脑只能是特别特别的专业人员才能操作,永远无法像现在一样成为大家的必备工具。对大多数用户来讲他们根本不知道知道什么CPU,...
微服务-API网关-权限控制
炮哥技术分享
08-18 6239
API网关-权限控制 权限控制介绍 权限控制是一个古老的话题,你可能会想有没有什么权限设计方案可以满足所有的应用场景呢? 答案是没有,就像几乎所有问题一样,没有一种系统可以解决所有情况的,我们需要根据不同的场景和需求来设计不同的系统。 权限控制主要设计用户、角色、组、对象、操作、权限等对象。下面我先对这些对象做些解释,让大家先有个概念。然后我们再说说业界有哪些比较优秀的权限控制设计方案。 名词解释 用户 发起操作的主体。 角色 对于用户的抽象概念,类似于用户的属性,比如管理员就是一个角色。 组 可以是用户组
api网关的使用,实现访问控制
enthan809882的博客
07-22 1716
场景 项目接口对调用方开放的,任何人只要知道接口和参数就可以调用。 这非常不安全,于是集团下命令,要改造。 实现方式: 1、接入api网关。(耦合性小,不用改代码) 2、在代码中添加逻辑,实现接入控制。(需要改代码,而且每次扩展都要改) 很明显,接入api网关比较合理。 什么是api网关,有什么用 可以理解为一个api托管平台。 作用比较多: 安全认证和访问控制 负载均衡 流量限制 监控 效果 以军统和保密局为例: 例如原来的域名是(军统),接口谁都可以查看,那太不安全了: http://www.junto
api网关 访问权限控制_Openresrt最佳案例 | 第9篇:Openresty实现的网关权限控制
weixin_39611389的博客
02-01 2909
采用openresty 开发出的api网关有很多,比如比较流行的kong、orange等。这些API 网关通过提供插件的形式,提供了非常多的功能。这些组件化的功能往往能够满足大部分的需求,如果要想达到特定场景的需求,可能需要二次开发,比如RBAC权限系统。本小节通过整合前面的知识点,来构建一个RBAC权限认证系统。技术栈本小节采用了以下的技术栈:Openresty(lua+nginx)mysqlr...
Linux:开源世界的璀璨明珠
最新发布
大厂全栈码农
09-14 1796
Linux 是一种自由和开放源代码的类 Unix 操作系统,诞生于 1991 年,由芬兰大学生 Linus Torvalds 开发。它的起源离不开 Unix 家族,1969 年肯・汤普森设计了早期 Unix 的源头,到 1973 年丹尼斯・里奇等人以 C 语言改写并命名为 Unix。20 世纪 70 年代 Unix 盛行,期间产生了伯克利软件套件(BSD)系统,各大商业公司据此研发出不同版本的 UNIX 系统。
开源免费】基于SpringBoot+Vue.JS高校心理教育辅导系统(JAVA毕业设计)
customer08的博客
09-14 929
基于Vue.js和SpringBoot的高校心理教育辅导系统是一个综合性的在线平台,旨在为高校学生、教师和管理员提供便捷的心理教育服务。该系统分为管理后台和用户网页端,支持多种角色使用,包括管理员、学生和教师
专访AMD:AMD 正式加入龙蜥社区首秀:开源协作与 AI 创新的交汇点
weixin_60347558的博客
09-14 303
引领智能算力,助力行业创新。
一个开源的大语言模型(LLM)服务工具,支持Llama 3.1、Phi 3、Mistral、Gemma 2 等, 87.4k star你必须拥有(附源码)
m0_68103752的博客
09-14 633
一个功能强大且易于使用的工具,它为本地部署和运行大型语言模型提供了一个简单而有效的方法。
单机快速部署开源、免费的分布式任务调度系统——Apache DolphinScheduler
Apache DolphinScheduler开源社区
09-14 592
本文主要为大家介绍Apache DolphinScheduler的单机部署方式,方便大家快速体验。
应用案例|开源 PolarDB-X 在互联网安全场景的应用实践
openApsaraDB的博客
09-14 797
基于 polardbx-operator,仅用十多分钟完成生产级 PolarDB-X 分布式集群的部署,支撑业务迁移。基于 PolarDB-X 的 HTAP 能力,复杂查询的耗时从原先的10多秒优化至4秒以内,提升了系统的分析效率。结合冷数据归档的能力,可以降低历史数据的存储与查询成本,最高可做到原来的1/20,同时原先针对冷热数据的多次查询也能够一条SQL搞定,详见产品实测|1/20的成本!PolarDB-X 冷热分离存储评测。
深入了解Linux操作系统:开源世界的基石
像风一样自由的博客
09-14 907
1991年,芬兰大学生Linus Torvalds在学习MINIX(一种教学用的类Unix操作系统)时,发现其功能有限,无法满足自己的需求。于是,他开始着手开发一个新的内核,这就是Linux的起点。在计算机世界中,操作系统是连接硬件和软件的桥梁,而Linux则是这座桥梁中的一颗璀璨明珠。作为一款开源的类Unix操作系统,Linux在服务器、超级计算机、嵌入式系统和个人电脑等领域都有广泛的应用。无论您是普通用户、开发者还是系统管理员,都可以在Linux的世界中找到适合自己的位置。
Apinto:高性能开源API网关,用Go语言打造
Apinto是一个专为微服务架构设计的开源API网关,它采用高性能的Go语言编写,具有出色的性能和稳定性。此项目在GitHub上开源,提供了多种功能,包括流量管理、数据处理、协议转换等,以支持动态路由、负载均衡、服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值