【网关层】测试APISIX的JWT-AUTH扩展

最新推荐文章于 2024-08-10 08:08:15 发布
最新推荐文章于 2024-08-10 08:08:15 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: 网关层 文章标签: APISIX 网关 Nginx OpenResty Lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thesprit/article/details/112648527
版权

测试APISIX的JWT-AUTH扩展

一、前言

1、要入门并使用该扩展插件,需要首先去了解JSON WEB TOKEN(JTW),其一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息。

2、除了JWT之外,需要了解APISIX的Consumer模块的使用:
对于API网关通常可以用请求域名、客户端IP地址等字段识别到某类请求方,然后进行插件过滤并转发请求到指定上游,但以上描述在实际应用中可能深度不够。
在这里插入图片描述

如上图,APISIX,可以配置并知道API Consumer(消费方)具体是谁,这样就可以对不同API Consumer配置不同规则。

字段必选说明
upstream消费方名称
plugins该消费方对应的插件配置,它的优先级是最高的:Consumer > Route > Service

在APISIX中,识别Consumer的过程如下图
在这里插入图片描述

①、授权认证:比如key-auth、JWT等。
②、获取consumer_id:通过授权认证后,即可自然获取到对应的 consumer_id,它是消费方的唯一识别标识。
③、获取consumer上绑定的plugins或者upstream信息:完成对不同配置进行不同的效果。

我的简单理解:访问同一个API的不同消费方,在APISIX里可以通过consumer模块给他进行消费方个人订制的插件或者个人订制的upstream配置。

二、JWT-AUTH插件测试步骤

1、创建一个consumer对象,并设置插件jwt-auth的值,可用以下命令:
curl http://127.0.0.1:9080/apisix/admin/consumers -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d ' { "username": "testjwt", "plugins": { "jwt-auth": { "key": "user-key", "secret": "my-secret-key" } } }'
或者在可视化控制台中新增:在这里插入图片描述
在这里插入图片描述

2、创建一个Route对象,并开启jwt-auth插件。可用以下命令:
curl http://127.0.0.1:9080/apisix/admin/routes/1 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d ' { "methods": ["GET"], "uri": "/wrrBlog/*", "plugins": { "jwt-auth": {} }, "upstream": { "type": "roundrobin", "nodes": { "127.0.0.1:8088": 1 } } }'
也可使用可视化控制台创建:
在这里插入图片描述

其中,127.0.0.1:8088是自定义的微服务或一个API接口的IP+端口,/wrrBlog/* 代表API接口为/wrrBlog为前缀的API接口

3、使用如下命令获取token

curl http://127.0.0.1:9080/apisix/plugin/jwt/sign?key=user-key -i
或直接用浏览器访问
在这里插入图片描述

4、尝试不带token访问界面,发现提示缺乏jwt。

在这里插入图片描述

5、分别尝试各种方式将token携带入请求体,传入后台尝试通过验证
如 直接携带于参数中:
在这里插入图片描述

如 置于cookie中:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-khaTnaV1-1610676851726)(en-resource://database/555:1)]

thesprit
关注
专栏目录
【项目实战】复盘APISIX云原生网关-入门插件使用
本本本添哥
07-04 1747
复盘APISIX云原生网关-入门插件使用
Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战
老陈聊架构
03-27 1725
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
ApiSix 配置 jwt-auth认证
军大君的博客
06-10 3889
在对应的服务器执行以下命令,我尝试通过面板来创建这个Route,发现创建的时候必须指定上游,官方文档就是通过命令创建该Route.官方连接 4.尝试获取token,直接访问路径就可以 ![在这里插入图片描述](https://img-blog.csdnimg.cn/db1695d5497a479dbdac3c5e7f204838.pngtoken可以放在/请求中/cookie/header...............
APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)
ApacheAPISIX的博客
04-22 481
问题描述 jwt-auth 插件存在泄露用户秘钥的安全问题,因为从依赖库 lua-resty-jwt 返回的错误信息中包含敏感信息。 影响版本 Apache APISIX 2.13.0 及其之前全部版本 解决方案 请立即升级至 Apache APISIX 2.13.1 及以上版本。 如果不方便更新版本,请在 Apache APISIX 上安装对应版本的补丁包,实现重构,以绕过该漏洞(补丁包安装且生效后,调用方接收到的错误信息将为修复后的错误信息,不再包含敏感信息)。 以下补丁包适用于 LTS 2
推荐使用JWT-Auth:强大的JSON Web Token认证库
最新发布
gitblog_00285的博客
08-10 232
推荐使用JWT-Auth:强大的JSON Web Token认证库 jwt-authtymon/jwt-auth: 是一个基于 JWT 的认证和授权库,支持多种认证方式和存储驱动。该项目提供了一个简单易用的认证和授权库,可以方便地实现用户的认证和授权,同时支持多种认证方式和存储驱动。项目地址:https://gitcode.com/gh_mirrors/jw/jwt-auth JWT-Auth...
APISIX系列 | APISIX服务之jwt-auth 认证插件
Tinywan
10-24 4189
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
开源网关Apache APISIX启用JWT身份验证
mengningyun6826的博客
06-06 1620
开源网关Apache APISIX启用JWT身份验证
助力开发者,全方位解读 APISIX 测试案例
ApacheAPISIX的博客
07-15 896
本文主要为大家介绍了测试的相关流程,以及在 APISIX 测试案例的构成和如何进行测试案例的编写,希望通过本文你可以对 APISIX 的测试案例有一个大致的认识。
apisix网关、JMeter压测 —— k8s从入门到高并发系列教程 (八)
fanghailiang2016的博客
09-02 1435
面向外部的大流量的网络请求,我们需要一个api网关——apisix。这样的demo能不能开放出来给用户使用?我们先用JMeter来压测一下吧
使用 Apache APISIX 进行集中式身份认证及进阶玩法
weixin_45583158的博客
09-15 2325
作者朱欣欣,开源爱好者,Apache APISIX committer。个人 Github 主页:https://github.com/starsz身份认证在日常生活当中是非常常见的一项功...
插件开发版|Authing 结合 APISIX 实现统一可配置 API 权限网关
Authing的博客
02-17 2041
如果您需要对 API 进行细颗粒度的管理可以通过本方案来实现,我们可以在 Adapter 实现更加细粒度的 API 访问控制以及更加场景化的权限方案。
基于 Apache APISIX 的自动化运维平台
ApacheAPISIX的博客
06-15 1480
本文由前同程数科运维经理陈庆介绍了如何基于 Apache APISIX 实现自动化运维平台。
Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
m0_60732362的博客
04-25 2328
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏 ## 漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 ## 漏洞版本 Apache Apisix < 2.13.1 ##
ApiSix基础入门:协议解析-样例详解
十年呵护的专栏
08-16 7603
一 、http协议配置 1、反向代理测试 ①启动一个正常的web服务器 也可以使用已经安装的openresty #启动web服务器 默认80端口 /usr/local/openresty/bin/opennresty #检测服务是否开启 80端口 netstat -lntp |grep 80 ②配置指向后端服务 到这里还暂时不能使用。需要配置具体路由信息进行转发测试 ③配置路由规则信息 ④测试查看 通过上图,可以查看到已经转发...
apisix网关+golang服务 jwt验证
淡淡忧桑
02-13 1858
apisixjwt
apisix集群安装测试
weixin_39956784的博客
08-10 1645
apisix集群安装测试 apisix 是无状态服务,集群不用太复杂 本次测试使用在集群外做负载均衡 集群地址 172.21.41.240 172.21.41.241 172.21.41.242 版本 apache-apisix-2.6-src.tgz apache-apisix-dashboard-2.7-src.tgz etcd-v3.4.13-linux-amd64 安装依赖 添加 OpenResty 源 sudo yum install yum-utils sudo yum-config
APISIX的安装和使用
weixin_40618306的博客
03-22 3181
上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍每个菜单的功能;仪表盘:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据;路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(upstream)关联,一个服务可对应一组路由,一个路由可对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。服务:服务由路由中公共的插件配置、上游目标信息组合而成。
APISIX集成统一鉴权中心
雨中深巷的油纸伞
12-12 693
这里使用forward-auth作为身份认证插件,具体的配置方法可以查看官网 https://apisix.apache.org/docs/apisix/plugins/forward-auth/Apisix提供了很多插件,通过鉴权插件,并配合自定义服务接口,可以很好实现网关面的统一鉴权,认证还是可以走统一认证中心。也可以和其他子服务共用一个,但是必须是一个单独的apisix路由接口。将刚刚创建好的鉴权服务路由接口,配置在插件中,并启动该插件。与普通创建路由一致,可以参考其他创建路由具体步骤。
APISIX-全新一代API网关,带可视化管理,文档贼友好!
Ch3nnn的博客
04-18 4062
apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。体验了一把apisix这个全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值