apisix网关+golang服务 jwt验证

最新推荐文章于 2024-06-06 22:39:27 发布
最新推荐文章于 2024-06-06 22:39:27 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: centos go lang apisix网关 文章标签: golang java 微服务 apache apisix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shachao888/article/details/122906497
版权
go lang 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
centos
5 篇文章 0 订阅
订阅专栏
apisix网关
1 篇文章 0 订阅
订阅专栏

golang服务使用jwt生成token,apisix解析并验证token

1、配置apisix网关jwt

(1)、在 apisix dashboard 中 新建路由

(2)、新建路由时开启jwt插件

(3)、配置jwt插件

{
  "algorithm": "HS256",
  "base64_secret": false,
  "disable": false,
  "exp": 86400,
  "key": "web-user",
  "secret": "e23f083555e8dd81c886549beb49b9e3"
}

(4)、提交路由

2、编写golang服务代码

引入jwt包:

go get github.com/golang-jwt/jwt

生成token

playloads:token中需要携带的登录信息,可根据项目需要自己添加

secret:生成token密钥 必须和apisix配置保持一致

key:和apisix配置中的key保持一致 

func CreateToken(playloads map[string]interface{},secret string,key string) (string, error) {
	claims := make(jwt.MapClaims)
	var iat int64 = time.Now().Unix()
	claims["exp"] = iat +8600
	claims["iat"] = iat
	claims["key"] = key
	for k, v := range playloads {
		claims[k] = v
	}

	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = claims

	return token.SignedString([]byte(secret))
}

3:获取到token后请求,有三种方式

(1)、请求地址中携带token

http://127.0.0.1:9080/index.html?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ1c2VyLWtleSIsImV4cCI6MTU2NDA1MDgxMX0.Us8zh_4VjJXF-TmR5f8cif8mBU7SuefPlpxhH0jbPVI -i
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 13175
...
Accept-Ranges: bytes

<!DOCTYPE html>
<html lang="cn">
...

(2)、使用cookie中携带token

$ curl http://127.0.0.1:9080/index.html --cookie jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ1c2VyLWtleSIsImV4cCI6MTU2NDA1MDgxMX0.Us8zh_4VjJXF-TmR5f8cif8mBU7SuefPlpxhH0jbPVI -i
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 13175
...
Accept-Ranges: bytes

(3)、放在请求header中  Authorization:token

$ curl http://127.0.0.1:9080/index.html -H 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ1c2VyLWtleSIsImV4cCI6MTU2NDA1MDgxMX0.Us8zh_4VjJXF-TmR5f8cif8mBU7SuefPlpxhH0jbPVI' -i
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 13175
...
Accept-Ranges: bytes

 

若尘拂风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)
ApacheAPISIX的博客
04-22 480
问题描述 jwt-auth 插件存在泄露用户秘钥的安全问题,因为从依赖库 lua-resty-jwt 返回的错误信息中包含敏感信息。 影响版本 Apache APISIX 2.13.0 及其之前全部版本 解决方案 请立即升级至 Apache APISIX 2.13.1 及以上版本。 如果不方便更新版本,请在 Apache APISIX 上安装对应版本的补丁包,实现重构,以绕过该漏洞(补丁包安装且生效后,调用方接收到的错误信息将为修复后的错误信息,不再包含敏感信息)。 以下补丁包适用于 LTS 2
实战——golang实现JWT验证登录
qq_42215697的博客
09-18 1093
g
ApiSix 配置 jwt-auth认证
军大君的博客
06-10 3864
在对应的服务器执行以下命令,我尝试通过面板来创建这个Route,发现创建的时候必须指定上游,官方文档就是通过命令创建该Route.官方连接 4.尝试获取token,直接访问路径就可以 ![在这里插入图片描述](https://img-blog.csdnimg.cn/db1695d5497a479dbdac3c5e7f204838.pngtoken可以放在/请求中/cookie/header...............
开源网关Apache APISIX启用JWT身份验证
mengningyun6826的博客
06-06 1605
开源网关Apache APISIX启用JWT身份验证
Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
m0_60732362的博客
04-25 2324
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏 ## 漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 ## 漏洞版本 Apache Apisix < 2.13.1 ##
Docker部署 apisix 并使用golang插件(自定义鉴权方式)
yyl的博客
03-05 3601
apisix 使用golang插件(自定义鉴权方式) 1. 安装apisix 1.1 下载部署文件(example目录) 1.2 保存example目录,修改docker-compose.yaml 2. 自定义golang插件 2.1 下载插件 2.2 修改插件 2.3 编译插件(需要golang环境) 3 使用golang自定义插件 3.1 修改apisix配置文件 3.2 修改apisix的启动文件(docker-compose.yml) 3.3 重启程序 3.4 创建路由,并指定插件 4 结果测试
【超全golang面试题合集+golang学习指南+golang知识图谱+入门成长路线】
最新发布
08-07
【超全golang面试题合集+golang学习指南+golang知识图谱+入门成长路线】 一份涵盖大部分golang程序员所需要掌握的核心知识。常用第三方库(mysql,mq,es,redis等)+机器学习库+算法库+游戏库+开源框架+自然语言处理nlp...
irisgo:iris+gorm+jwt快速生成golang API脚手架
05-10
更新日志 v1.0.0 默认初始化基础的api模板 gorm+iris restful接口 v1.1.1-v1.1.5 修改iris版本更新代码,添加日志组件 v1.1.1-v1.1.6 将jinzhu/gorm修改为gorm.io/gorm,并且添加casbin权限初始化 ...
golang面试题合集+golang学习指南+golang知识图谱+入门成长路线涵盖大部分golang所需掌握的核心知识.zip
01-03
超全golang面试题合集+golang学习指南+golang知识图谱+入门成长路线, 一份涵盖大部分golang程序员所需要掌握的核心知识。常用第三方库(mysql,mq,es,redis等)+机器学习库+算法库+游戏库+开源框架+自然语言处理nlp库+...
APISIX系列 | APISIX服务jwt-auth 认证插件
Tinywan
10-24 4181
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
网关层】测试APISIX的JWT-AUTH扩展
这太Imba了
01-15 3867
测试APISIX的JWT-AUTH扩展 一、前言 1、要入门并使用该扩展插件,需要首先去了解JSON WEB TOKEN(JTW),其一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息。 2、除了JWT之外,需要了解APISIX的Consumer模块的使用: 对于API网关通常可以用请求域名、客户端IP地址等字段识别到某类请求方,然后进行插件过滤并转发请求到指定上游,但以上描述在实际应用中可能深度不够。 如上图,APISIX,可以配置并知道API Consumer(消费方)具体是谁,这样就可以对
Go 让 Apache APISIX 如虎添翼
ApacheAPISIX的博客
08-20 709
为什么是 Go Apache APISIX 允许用户通过插件的方式来拓展功能,如鉴权、限流、请求改写等核心功能都是通过插件的方式实现的。虽然 Apache APISIX 核心代码是使用 Lua 编写的,但是 Apache APISIX 支持多语言开发插件,比如 Go 、Java。 这篇文章将详细讲解如何用 Go 来开发 Apache APISIX 插件。通过拥抱 Go 的生态圈,为 Apache APISIX 开创一片新天地,希望 Go 能让 Apache APISIX 如虎添翼! 安装 采用库的方式来使用
APISIX的安装和使用
weixin_40618306的博客
03-22 3113
上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍每个菜单的功能;仪表盘:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据;路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(upstream)关联,一个服务可对应一组路由,一个路由可对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。服务服务由路由中公共的插件配置、上游目标信息组合而成。
APISIX集成统一鉴权中心
雨中深巷的油纸伞
12-12 669
这里使用forward-auth作为身份认证插件,具体的配置方法可以查看官网 https://apisix.apache.org/docs/apisix/plugins/forward-auth/Apisix提供了很多插件,通过鉴权插件,并配合自定义服务接口,可以很好实现网关层面的统一鉴权,认证还是可以走统一认证中心。也可以和其他子服务共用一个,但是必须是一个单独的apisix路由接口。将刚刚创建好的鉴权服务路由接口,配置在插件中,并启动该插件。与普通创建路由一致,可以参考其他创建路由具体步骤。
APISIX-全新一代API网关,带可视化管理,文档贼友好!
Ch3nnn的博客
04-18 3696
apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。体验了一把apisix这个全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。
API网关-Apisix路由配置教程(数据编辑器方式)
zcs2312852665的博客
03-26 3726
本文介绍了在 API 网关中进行端口修改、常用插件配置、消费者配置、上游配置和路由配置的方法。通过对这些方面的详细说明,读者可以了解如何灵活地调整和定制自己的 API 网关环境,以满足不同场景下的需求。使用插件需要配置 plugins 字段,不配置默认不使用插件。启用插件需要把 plugins 字段下 _meta.disable 的值设为 false。本文从多个方面介绍了在 API 网关中进行各种配置操作的方法。无论是修改端口还是添加插件或设置消费者等,都能够帮助用户更好地管理和控制其API网关环境。
Go 开源说第六期预告: Apache APISIX管理 Kubernetes 集群⼊⼝
Go中国
03-04 279
写在前面GoCN开源说是GoCN推出的一档分享Go开源好项目的直播栏目,通过开源说希望能够帮助到开源作者们实现以下目标:第一是去推广他们的开源项目第二说说背后的设计原理和理念,产品优越性等...
API 网关 Apache APISIX 助力雪球双活架构演进
ApacheAPISIX的博客
06-15 657
本文整理自雪球基础组件团队在 Apache APISIX Summit ASIA 2022 上的分享,介绍了雪球在双活架构的调整中如何借助 APISIX 实现更灵活的业务。
西京刀客++golang常用库
11-10
西京刀客++,感谢您的提问。下面是关于golang常用库之ants包的介绍和使用示例: ants是一个golang协程池(goroutine池)库,可以用于复用goroutine,节省资源,提升性能。它可以限制goroutine的数量,避免goroutine泄漏和过度消耗系统资源。ants包提供了一个简单的API,可以轻松地创建和管理goroutine池。 以下是一个使用ants包的示例: ```go package main import ( "fmt" "sync" "time" "github.com/panjf2000/ants/v2" ) func main() { // 创建一个goroutine池,最大容量为5 pool, _ := ants.NewPool(5) defer pool.Release() var wg sync.WaitGroup for i := 0; i < 10; i++ { wg.Add(1) // 将任务提交到goroutine池中 pool.Submit(func() { defer wg.Done() fmt.Println("Hello, ants!") time.Sleep(time.Second) }) } wg.Wait() } ``` 在上面的示例中,我们首先创建了一个goroutine池,最大容量为5。然后,我们使用`pool.Submit()`方法将10个任务提交到goroutine池中。每个任务都会打印一条消息并休眠1秒钟。最后,我们使用`sync.WaitGroup`等待所有任务完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值